EDICIóN GENERAL

Consiguen infiltrar dos librerías maliciosas en el repositorio oficial de Python

La verdad es que ha sido una cagada gorda, pero se me ocurren dos soluciones:

- Que las claves estén cifradas con una contraseña maestra, buena suerte rompiendo un AES.
- Utilizar un token hardware. Yo me compré un Yubikey y estoy encantado, es muy fácil de utilizar y extraer la clave privada es imposible.

menéame