#安全资讯 事实证明所有的安全问题归根到底还是人：Pypl 管理员兼 Python 软件基金会基础设施总监 Ee Durbin 因为偷懒将 Github 令牌写在本地文件中然后上传到了 Docker 映像中。

该令牌可以修改 Python 本体、PyPl 软件包以及 PSF 存储库，如果被黑客利用将会造成严重的供应链攻击，所幸发现泄露的是研究人员而不是黑客。

查看全文：https://ourl.co/104966

👉 开搜AI智能搜索直达结果
🎉 通义灵码编程助手 (免费)
👋 Dogs空投Telegram领取