¿Y si el propio lenguaje de programación Python fuera malicioso? Sería el ataque a la cadena de suministro más devastador de la historia de la humanidad, pero estuvo a punto de ocurrir tras la filtración accidental de un importante token de GitHub. Investigadores de ciberseguridad de JFrog descubrieron recientemente un token de acceso personal a GitHub en un contenedor Docker público alojado en Docker Hub, que otorgaba acceso elevado a los repositorios de GitHub del lenguaje Python, Python Package Index (PyPI) y la Python Software Foundation.
Comentarios
#2 en la primera frase de la entradilla está...
#3 ya pero pq?
#4 También te lo dicen en la noticia, si quieres más detalles.
Pues sí se podía haber montado una buena...
#1 por?