Исследователи из компании JFrog обнаружили в составе Docker-образа “cabotage-app” токен, предоставляющий доступ с правами администратора к репозиториям Python, PyPI и Python Software Foundation на GitHub. Токен был найден в бинарном файле “pycache/build.cpython-311.pyc” с прокэшированным скомпилированным байткодом.