El escaneado de secretos en binarios nos ayudó a evitar (lo que podría haber sido) el peor ataque a la cadena de suministro que se pueda imaginar. [ENG]

¿Y si el propio lenguaje de programación Python fuera malicioso? Sería el ataque a la cadena de suministro más devastador de la historia de la humanidad, pero estuvo a punto de ocurrir tras la filtración accidental de un importante token de GitHub. Investigadores de ciberseguridad de JFrog descubrieron recientemente un token de acceso personal a GitHub en un contenedor Docker público alojado en Docker Hub, que otorgaba acceso elevado a los repositorios de GitHub del lenguaje Python, Python Package Index (PyPI) y la Python Software Foundation.