![Résumé de la situation récente. Nous partagerons le statut d'HyperSui vers le partenariat Bybit, la certification Certik Gold et la cotation au premier trimestre 2026. [Monnaie virtuelle]](/uploads/2026/02/08/cryptocurrencies-news/videos/origin_6987dbbf0443d_image_500_375.webp "Résumé de la situation récente. Nous partagerons le statut d'HyperSui vers le partenariat Bybit, la certification Certik Gold et la cotation au premier trimestre 2026. [Monnaie virtuelle]")
 |
|
 |
|
 |
|
 |
|
 |
|
 |
|
 |
|
 |
|
 |
|
 |
|
 |
|
 |
|
 |
|
 |
|
 |
|
Articles d’actualité sur les crypto-monnaies
La fuite du jeton GitHub a presque conduit à une attaque de la chaîne d'approvisionnement Python
Jul 17, 2024 at 02:58 am
Et si le langage de programmation Python lui-même était malveillant ? Il s'agirait de l'attaque la plus dévastatrice de la chaîne d'approvisionnement de l'histoire de l'humanité, mais elle a failli se produire.
An important GitHub token was accidentally leaked, almost leading to the most devastating supply chain attack in human history.
Un jeton GitHub important a été accidentellement divulgué, conduisant presque à l’attaque de chaîne d’approvisionnement la plus dévastatrice de l’histoire de l’humanité.
Discovered by cybersecurity researchers from JFrog, the GitHub Personal Access Token was found in a public Docker container hosted on Docker Hub, and granted elevated access to the GitHub repositories of the Python language, Python Package Index (PyPI), and the Python Software Foundation (PSF).
Découvert par des chercheurs en cybersécurité de JFrog, le jeton d'accès personnel GitHub a été trouvé dans un conteneur Docker public hébergé sur Docker Hub et a accordé un accès élevé aux référentiels GitHub du langage Python, Python Package Index (PyPI) et à la Python Software Foundation ( PSF).
"This case was exceptional because it is difficult to overestimate the potential consequences if it had fallen into the wrong hands – one could supposedly inject malicious code into PyPI packages (imagine replacing all Python packages with malicious ones), and even to the Python language itself," the researchers explained (opens in new tab) in their writeup.
"Ce cas était exceptionnel car il est difficile de surestimer les conséquences potentielles s'il était tombé entre de mauvaises mains – on pourrait soi-disant injecter du code malveillant dans les packages PyPI (imaginez remplacer tous les packages Python par des malveillants), et même dans le langage Python lui-même. ", ont expliqué les chercheurs (s'ouvre dans un nouvel onglet) dans leur article.
Exposed for months
Exposé pendant des mois
The token was found inside a Docker container in a compiled Python file that was erroneously not cleaned up, they added.
Le jeton a été trouvé dans un conteneur Docker dans un fichier Python compilé qui n'a pas été nettoyé par erreur, ont-ils ajouté.
According to PyPI, the token was issued before March 3, 2023, but the exact date is impossible to determine since the logs only last for 90 days. PyPI Admin Ee Durbin was notified on June 28 this year, after which the token was revoked.
Selon PyPI, le token a été émis avant le 3 mars 2023, mais la date exacte est impossible à déterminer puisque les journaux ne durent que 90 jours. L'administrateur PyPI, Ee Durbin, a été informé le 28 juin de cette année, après quoi le jeton a été révoqué.
The Python Package Index (PyPI) is the world’s number one source for Python packages. The open-source platform is a central hub for developers looking to publish and share their Python software and libraries with the community. As such, it is an extremely popular target for cybercriminals interested in supply-chain attacks.
Le Python Package Index (PyPI) est la première source mondiale de packages Python. La plate-forme open source est une plateforme centrale pour les développeurs souhaitant publier et partager leurs logiciels et bibliothèques Python avec la communauté. En tant que tel, il s’agit d’une cible extrêmement populaire pour les cybercriminels intéressés par les attaques contre la chaîne d’approvisionnement.
By sneaking malicious packages into the platform (or poisoning existing ones), cybercriminals can compromise hundreds of organizations in one fell swoop.
En introduisant des packages malveillants dans la plateforme (ou en empoisonnant ceux qui existent déjà), les cybercriminels peuvent compromettre des centaines d'organisations d'un seul coup.
To make matters worse, many Fortune 100 companies use PyPI in their software products, including Google, Microsoft, Amazon, and Apple.
Pour aggraver les choses, de nombreuses entreprises Fortune 100 utilisent PyPI dans leurs produits logiciels, notamment Google, Microsoft, Amazon et Apple.
In late March 2024, the platform was forced to suspend new account and new project registrations to tackle a large-scale cyberattack in which threat actors tried to upload hundreds of malicious packages.
Fin mars 2024, la plateforme a été contrainte de suspendre l'enregistrement de nouveaux comptes et de nouveaux projets pour faire face à une cyberattaque à grande échelle au cours de laquelle des acteurs malveillants ont tenté de télécharger des centaines de packages malveillants.
Clause de non-responsabilité:info@kdj.com
Les informations fournies ne constituent pas des conseils commerciaux. kdj.com n’assume aucune responsabilité pour les investissements effectués sur la base des informations fournies dans cet article. Les crypto-monnaies sont très volatiles et il est fortement recommandé d’investir avec prudence après une recherche approfondie!
Si vous pensez que le contenu utilisé sur ce site Web porte atteinte à vos droits d’auteur, veuillez nous contacter immédiatement (info@kdj.com) et nous le supprimerons dans les plus brefs délais.
-
- Dogecoin, Meme et Opportunity : surfer sur les vagues volatiles de la pièce Meme originale
- Feb 08, 2026 at 11:35 am
- La résurgence du Dogecoin signale une opportunité potentielle de memecoin, tirée par l'influence d'Elon Musk, la spéculation sur les paiements X et une communauté dynamique. Naviguer dans ce paysage à haut risque et à haute récompense nécessite une stratégie.
-
- Le marché de la cryptographie rugit : Lagrange bondit de plus de 80 % au milieu des discussions sur des pompes époustouflantes à 678 %
- Feb 08, 2026 at 10:54 am
- Le marché de la cryptographie est en effervescence alors que Lagrange ($LA) mène une hausse spectaculaire, défiant la nervosité plus large du marché avec des gains de plus de 80 % et suscitant un nouvel enthousiasme concernant les rendements explosifs.
-
- Bitcoin navigue dans une zone de conviction profonde alors que l'argent intelligent s'accumule tranquillement
- Feb 08, 2026 at 10:00 am
- Bitcoin se trouve dans une zone de conviction profonde, testant la détermination des investisseurs. L’argent intelligent s’accumule, laissant présager un potentiel changement de tendance.
-
- L'erreur Bitcoin de Bithumb : le chaos des transferts cryptographiques et la volatilité du marché en Corée du Sud
- Feb 08, 2026 at 08:24 am
- L'échange crypto sud-coréen Bithumb a envoyé par erreur des milliards de Bitcoin, provoquant une nervosité du marché et soulignant les risques liés aux transferts cryptographiques.
-
- Penny Value, métaux précieux et clubs de pièces de monnaie : un tour de montagnes russes pour les collectionneurs
- Feb 08, 2026 at 06:56 am
- Plongez dans le monde dynamique de la numismatique, où les valeurs d'un centime, les métaux précieux et les clubs de pièces dynamiques convergent dans un marché fascinant.
-
- Meme-Coin Renaissance de Dogecoin : les rêves lunaires entrent en collision avec les réalités cryptographiques
- Feb 08, 2026 at 06:27 am
- Dogecoin envisage une résurgence potentielle avec une mission lunaire et un utilitaire de réseau, mais le paysage plus large des pièces de monnaie est confronté aux changements du marché et à la montée en puissance des concurrents soutenus par l'IA.
-
- Erreur Bitcoin : le transfert massif d'erreurs de la société de cryptographie Bithumb suscite une indemnisation des utilisateurs et un contrôle réglementaire
- Feb 08, 2026 at 06:02 am
- Un échange cryptographique sud-coréen a accidentellement envoyé des milliards de Bitcoin, entraînant une volatilité du marché et une promesse de compensation. Examiner les conséquences et les leçons apprises.
-
- Le grand livre XRP de Ripple va révolutionner la finance avec des protocoles de prêt et des transactions confidentielles
- Feb 08, 2026 at 06:00 am
- Ripple dévoile une ambitieuse feuille de route DeFi pour XRP Ledger, introduisant des protocoles de prêt, des transactions privées et un DEX autorisé d'ici 2026. Explorez l'avenir de la finance institutionnelle.
-
- Le ratio de preneurs de Bitcoin signale un profond sentiment baissier au milieu de la tourmente du marché
- Feb 08, 2026 at 05:30 am
- L'évolution récente des prix du Bitcoin et la chute du ratio d'achat des preneurs mettent en évidence des ventes agressives et un profond sentiment baissier, malgré un récent rebond, alors que les observateurs du marché cherchent à se stabiliser.
