本文為機器翻譯
展示原文
🚨 TeamPCP 將其供應鏈攻擊擴展到 Checkmarx GitHub Actions,部署了與 Trivy 漏洞事件中相同的 CI 憑證竊取工具。
被盜令牌被重複使用,向其他代碼庫推送惡意提交,從而導致 CI 工作流程中的級聯攻擊。
🔗 閱讀 → thehackernews.com/2026/03/team...…
來自推特
免責聲明:以上內容僅為作者觀點,不代表Followin的任何立場,不構成與Followin相關的任何投資建議。
喜歡
收藏
評論
分享
