PyPI 管理员 / PSF 基础设施总监偷懒:将 Github Token 写入文件中导致泄露
https://www.landiannews.com/archives/104966.html
到 2024 年 6 月 28 日 JFrog 将该问题通报给 PyPI 后,PyPI 管理员 Ee Durbin 承认这个令牌归属于他的 Github 账号,令牌生成是在 2023 年 3 月 3 日之前的某个时间生成的,由于 90 天后的安全日志已经找不到,因此具体生成时间无法确定。
https://www.landiannews.com/archives/104966.html
到 2024 年 6 月 28 日 JFrog 将该问题通报给 PyPI 后,PyPI 管理员 Ee Durbin 承认这个令牌归属于他的 Github 账号,令牌生成是在 2023 年 3 月 3 日之前的某个时间生成的,由于 90 天后的安全日志已经找不到,因此具体生成时间无法确定。
