当前位置：首页 > news >正文

GitHub 令牌泄漏， Python 核心资源库面临潜在攻击

news 2026/5/14 3:28:30

TheHackerNews网站消息，软件供应链安全公司 JFrog 的网络安全研究人员称，他们发现了一个意外泄露的 GitHub 令牌，可授予 Python 语言 GitHub 存储库、Python 软件包索引（PyPI）和 Python 软件基金会（PSF）存储库的高级访问权限。

该令牌属于 Python 软件基金会的基础设施主管，并且意外地包含在一个编译的二进制文件中，该文件作为容器镜像的一部分发布在 Docker Hub 上。

JFrog 的研究人员在一份报告中写道：“这次的情况比较特殊，如果令牌落入不法分子之手，他们可能向 PyPI 软件包甚至 Python 语言本身注入恶意代码（类似于用恶意软件包替换所有 Python 软件包），其潜在后果难以估量。”

因此，理论上攻击者可以利用管理员权限，通过毒化与 Python 编程语言核心或 PyPI 软件包管理器相关的源代码，策划大规模的供应链攻击。

这一事件表明，仅从源代码中清除访问令牌（某些开发工具会自动这样做）不足以防止潜在的安全漏洞。由于自动构建过程和开发人员的失误，敏感凭据也可能被包含在环境变量、配置文件甚至二进制文件中。

令牌泄漏

PyPI 管理员兼 Python 软件基金会 (PSF) 基础设施主管 Ee Durbin 撰写了一份事件报告，解释了泄露事件发生的原因。该事件涉及 Durbin 自己账户的访问令牌，由于他在组织中的角色，该账户拥有管理权限。

2023 年初，Durbin 正在开发 cabotage-app，这是 PSF 开发的一款基于 Docker 的工具，用于在 Kubernetes 集群上部署 PyPI 和相关服务。在开发代码库的构建部分时，他不断遇到 GitHub 对匿名访问实施的 API 速率限制。

在Durbin 所谓的 "偷懒行为 "中，他决定在本地修改源代码，为自己的账户添加一个访问令牌，以绕过默认的速率限制，更快地完成工作。这是一个快速解决方案，是配置本地主机 GitHub 应用程序来完成构建而不是使用 GitHub API 的替代方案。

Durbin 知道在源代码中添加个人访问令牌 (PAT) 并不安全，但这种更改只是针对他的本地代码库副本，从未打算远程推送。事实上，自动构建和部署脚本应该恢复本地变更，从而清除令牌。

但 Durbin 没有意识到的是，作为构建过程的一部分而生成的 .pyc（Python 编译字节码）文件中也包含了令牌，而这些存储在 __pycache__ 文件夹中的文件并未配置为从上传到 Docker Hub 的最终 Docker 镜像中排除。

PyPI 安全团队在 6 月下旬收到 JFrog 的通知后，撤销了该令牌，并审查了所有 GitHub 审计日志和账户活动，以查找该令牌可能被恶意使用的迹象。目前，没有发现恶意使用的证据。包含令牌的 cabotage-app 版本于 2023 年 3 月 3 日发布在 Docker Hub 上，并于 2024 年 6 月 21 日（即 15 个月后）被移除。

Durbin 写道：" Cabotage 现在完全是自托管的，这意味着 cabotage-app 的构建不再使用公共注册表，部署构建仅从源代码的清洁检查中启动。这减少了本地编辑进入开发环境之外的镜像构建的情况，同时也消除了发布到公共注册表的需要。”

Durbin 表示，除非万不得已，他今后将避免为自己的账户创建个人访问令牌。除了这一案例之外，这种长效令牌并没有在其他任何情况发挥作用。

关于此次事件，Durbin 认为这是一个很好的提醒，要为 API 令牌设置严格的过期日期（如果需要的话），像对待源代码一样对待 .pyc 文件，并在自动化系统上只从干净的源代码执行构建。

参考来源：

https://www.csoonline.com/article/2515722/python-github-token-leak-shows-binary-files-can-burn-developers-too.html

https://thehackernews.com/2024/07/github-token-leak-exposes-pythons-core.html

GitHub 令牌泄漏， Python 核心资源库面临潜在攻击

令牌泄漏

相关文章：

GitHub 令牌泄漏， Python 核心资源库面临潜在攻击

【面试题】Golang 锁的相关问题(第七篇)

深入剖析CommonJS modules和ECMAScript modules

角点检测及MATLAB实现

TypeScript导学：从零开始

【BUG】已解决：IndexError: list index out of range

AWS-S3实现Minio分片上传、断点续传、秒传、分片下载、暂停下载

Selenium - 设置元素等待及加载策略

【数据结构】线性结构——数组、链表、栈和队列

json将列表字典等转字符串，然后解析又转回来

记录｜.NET上位机开发和PLC通信的实现

微服务实战系列之玩转Docker（二）

Linux:信号的概念与产生

云监控（华为） | 实训学习day2（10）

数据结构第35节性能优化算法的选择

每天一个数据分析题（四百三十六）- 正态分布

跟我学C++中级篇——虚函数的性能

trl - 微调、对齐大模型的全栈工具

GuLi商城-商品服务-API-品牌管理-品牌分类关联与级联更新

【linux】服务器ubuntu安装cuda11.0、cuDNN教程，简单易懂，包教包会

I²C总线协议深度解析：从物理层到实战调试与疑难排查

微分方程详解（理工科）

基于Java的教学仪器设备销售网站（10017）

从丰田SUA事件看安全关键系统软件可靠性：设计原则与工程实践

告别调参玄学：深入解读Frenet轨迹规划中评价函数权重（K_J, K_T, K_D）到底怎么设

如何快速清理电脑中的重复图片：AntiDupl.NET终极指南

面壁智能开源端侧多模态大模型MiniCPM-V 4.6，性能登顶同尺寸榜首，降低开发门槛

别再死记Ld≠Lq了！从磁路角度，手把手教你区分永磁同步电机的凸极与隐极

体验Taotoken聚合路由在单一模型临时故障时的自动容灾效果

【Gemini Pro高级功能解锁指南】：20年AI工程师亲测的5个隐藏技巧，90%开发者至今未用