本文为机器翻译
展示原文
🚨 TeamPCP 将其供应链攻击扩展到 Checkmarx GitHub Actions,部署了与 Trivy 漏洞事件中相同的 CI 凭证窃取工具。
被盗令牌被重复使用,向其他代码库推送恶意提交,从而导致 CI 工作流程中的级联攻击。
🔗 阅读 → thehackernews.com/2026/03/team...…
来自推特
免责声明:以上内容仅为作者观点,不代表Followin的任何立场,不构成与Followin相关的任何投资建议。
喜欢
收藏
评论
分享
