Critical python.org Vulnerability Allowed Attackers to Forge Admin-Level API Requests
26/06/2026-13:32 26/06/2026-13:35 מחשבים וטכנולוגיה Cyber Security News דיווח
A critical authentication bypass vulnerability in the python.org release management API could have allowed attackers to impersonate administrators, potentially redirecting millions of users to malicious download URLs. The flaw, responsibly disclosed
סיכום מאמרפרצת אבטחה קריטית התגלתה בממשק ה-API לניהול הגרסאות של python.org, המאפשרת לתוקפים לזייף בקשות ברמת מנהל מערכת. הפרצה, שדווחה באופן אחראי, עלולה הייתה לאפשר לתוקפים להפנות מיליוני משתמשים לכתובות URL זדוניות להורדה. ממשק ה-API הנ"ל משמש לניהול הגרסאות של שפת התכנות Python, והפרצה בו הייתה מאפשרת לתוקפים לזייף בקשות API ברמת הרשאה גבוהה, ללא צורך באימות. הפרצה התגלתה בזמן ובאופן אחראי, וננקטו צעדי מנע כדי למנוע ניצול שלה. הפרצה מדגישה את החשיבות של אבטחת ממשקי API ושל ניהול גרסאות תוכנה באופן מאובטח. הפרטים המלאים על הפרצה טרם פורסמו, אך היא נחשבת לבעלת פוטנציאל נזק גבוה. הפרצה תוקנה במהירות, ומשתמשי Python מומלצים לוודא שהם משתמשים בגרסה העדכנית ביותר.
