Python GitHub 令牌泄露事件：二进制文件也可能导致安全风险 (www.csoonline.com)

Python 软件基金会的GitHub访问令牌泄露事件表明，仅从源代码中清除令牌是不够的，因为敏感凭据可能包含在二进制文件中。该事件中，PyPI管理员Ee Durbin为方便开发，将自己的访问令牌添加到本地代码中，却因疏忽导致令牌被包含在上传到Docker Hub的容器镜像的二进制文件中，暴露了一年多。该事件凸显了在构建过程中保护敏感信息安全的重要性，以及对二进制文件进行安全扫描的必要性。