GitHub 令牌泄漏 Python 核心资源库面临潜在攻击

近日，安全研究人员发现了一个意外泄露的 GitHub 令牌，可授予 Python 语言 GitHub 存储库、Python 软件包索引（PyPI）和 Python 软件基金会（PSF）存储库的高级访问权限。如果令牌落入不法分子之手，他们可能向 PyPI 软件包甚至 Python 语言本身注入恶意代码（类似于用恶意软件包替换所有 Python 软件包），其潜在后果难以估量。