GitHubの個人アクセストークン漏洩がPython言語とPyPIへの大規模なサプライチェーン攻撃リスクを示唆。JFrogにより発見されたこのトークンは、Pythonのコアソースコードへの悪意あるコード注入が可能に。幸い悪用の証拠はなく、速やかに無効化された。また、CheckmarxはPyPI上の悪意あるパッケージが機密情報をTelegramボットに流出させる設計であることを明らかにした。【用語解説とAIによる専門的コメントつき】