事件报告:GitHub个人访问令牌泄露
原文英文,约900词,阅读约需4分钟。发表于: 。On June 28, 2024 security@pypi.org and I (Ee Durbin) were notified ofa leaked GitHub Personal Access Token for my GitHub user account, ewdurbin.This token was immediately revoked,and a review of...
2024年6月28日,Python软件基金会收到了一份关于泄露的GitHub个人访问令牌的报告。令牌已撤销,未发现恶意活动。开发人员在本地文件中添加了访问令牌以解决GitHub API速率限制问题。提醒设置API令牌过期日期,将.pyc文件视为源代码。