admin 2025-09-22 118浏览

PyPI基金会披露参与应对大规模供应链攻击GhostAction 9月上旬，安全公司GitGuardian揭露了一起大规模供应链攻击事件GhostAction，黑客在GitHub仓库中注入恶意工作流程，窃取了3,325组账号密码...

admin 2025-09-18 72浏览

软件供应链攻击的威胁加剧，近期有许多软件包发布平台NPM的包开发者遭到攻击，导致他们维护的包被植入恶意软件的情况，但如今有安全企业也受害，引发各界关注。 安全企业Socke...