Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • La fuga de tokens de GitHub expone los repositorios principales de Python a posibles ataques
  • Tecnología

La fuga de tokens de GitHub expone los repositorios principales de Python a posibles ataques

teknomers 15 de Temmuz de 2024 (Last updated: 15 de Temmuz de 2024) 3 minutes read
La fuga de tokens de GitHub expone los repositorios principales


15 de julio de 2024Sala de prensaAtaque a la cadena de suministro / Amenaza cibernética

Investigadores de ciberseguridad dijeron que descubrieron un token de GitHub filtrado accidentalmente que podría haber otorgado acceso elevado a los repositorios de GitHub del lenguaje Python, Python Package Index (PyPI) y los repositorios de Python Software Foundation (PSF).

JFrog, que encontró el token de acceso personal de GitHub, dijo que el secreto se filtró en un contenedor Docker público alojado en Docker Hub.

“Este caso fue excepcional porque es difícil sobreestimar las posibles consecuencias si hubiera caído en manos equivocadas: uno podría supuestamente inyectar código malicioso en los paquetes de PyPI (imagine reemplazar todos los paquetes de Python con paquetes maliciosos), e incluso en el propio lenguaje Python”, dijo la empresa de seguridad de la cadena de suministro de software. dicho.

Un atacante podría haber utilizado hipotéticamente su acceso de administrador para orquestar un ataque a gran escala a la cadena de suministro envenenando el código fuente asociado con el núcleo del lenguaje de programación Python o el administrador de paquetes PyPI.

La seguridad cibernética

JFrog notó que el token de autenticación se encontró dentro de un contenedor Docker, en un archivo Python compilado (“build.cpython-311.pyc”) que inadvertidamente no se limpió.

Tras una divulgación responsable el 28 de junio de 2024, el token, que se había emitido para la cuenta de GitHub vinculada a Ee Durbin, administrador de PyPI, fue revocado de inmediato. No hay pruebas de que el secreto haya sido explotado en la naturaleza.

PyPI dijo que el token se emitió en algún momento antes del 3 de marzo de 2023 y que se desconoce la fecha exacta debido al hecho de que los registros de seguridad no están disponibles más allá de los 90 días.

“Mientras desarrollaba cabotage-app5 localmente, trabajando en la parte de compilación del código base, me encontraba constantemente con límites de velocidad de la API de GitHub”, dijo Durbin. explicado.

“Estos límites de velocidad se aplican al acceso anónimo. Mientras que en producción el sistema está configurado como una aplicación de GitHub, modifiqué mis archivos locales para incluir mi propio token de acceso en un acto de pereza, en lugar de configurar una aplicación de GitHub en el host local. Estos cambios nunca tuvieron la intención de implementarse de forma remota”.

La revelación se produce cuando Checkmarx descubrió una serie de paquetes maliciosos en PyPI que están diseñados para exfiltrar información confidencial a un bot de Telegram sin el consentimiento o conocimiento de las víctimas.

La seguridad cibernética

Los paquetes en cuestión (testbrojct2, proxyfullscraper, proxyalhttp y proxyfullscrapers) funcionan escaneando el sistema comprometido en busca de archivos que coincidan con extensiones como .py, .php, .zip, .png, .jpg y .jpeg.

“El bot de Telegram está vinculado a múltiples operaciones cibercriminales con base en Irak”, dijo el investigador de Checkmarx Yehuda Gelb dichoteniendo en cuenta que el historial de mensajes del bot se remonta a 2022.

“El bot también funciona como un mercado clandestino que ofrece servicios de manipulación de redes sociales. Se lo ha vinculado con el robo financiero y explota a las víctimas mediante la exfiltración de sus datos”.

¿Te ha parecido interesante este artículo? Síguenos en Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Erica Meiland en conversación con SBS 6: ‘Quizás terminemos con esto’
Next: Seminario web en vivo sobre fisgones de moda: Fitness 360°

Related Stories

Samsung Health: rechazar la IA que elimina tus datos en
  • Tecnología

Samsung Health: rechazar la IA que elimina tus datos en la nube

teknomers 14 de Temmuz de 2026
Mantén tus datos móviles bajo control con estos 5 trucos
  • Tecnología

Mantén tus datos móviles bajo control con estos 5 trucos inteligentes

teknomers 14 de Temmuz de 2026
PC Insights llega: Copilot quiere explicar las lentitudes de Windows
  • Tecnología

PC Insights llega: Copilot quiere explicar las lentitudes de Windows 11 (consumiendo 1 GB de RAM)

teknomers 14 de Temmuz de 2026

You May Have Missed

  • General

‘Mojtaba Khamenei está al 90% fuera’: Trump hace una gran afirmación mientras el conflicto entre EE. UU. e Irán se descontrola

teknomers 14 de Temmuz de 2026
  • General

México: «La diplomacia no ha dado resultados», la presidenta ataca a Estados Unidos tras 17 muertos relacionados con el ICE

teknomers 14 de Temmuz de 2026
Tour de Francia 2026, etapa 10: recorrido y perfil de
  • Deporte

Tour de Francia 2026, etapa 10: recorrido y perfil de la etapa del día entre Aurillac y Le Lioran

teknomers 14 de Temmuz de 2026
Samsung Health: rechazar la IA que elimina tus datos en
  • Tecnología

Samsung Health: rechazar la IA que elimina tus datos en la nube

teknomers 14 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.