admin 2026-04-24 121浏览

一个月前，安全公司Checkmarx开发的开源基础设施扫描工具KICS遭遇供应链攻击，黑客组织TeamPCP渗透了KICS的GitHub Actions，植入可窃取凭证的恶意代码，影响了使用该工具进行CI/CD流程的开发...

admin 2026-03-25 162浏览

黑客组织TeamPCP从上周开始接连发动攻击，先是入侵安全公司Aqua Security开发的代码漏洞扫描工具Trivy，通过其GitHub Actions传播窃密软件，随后又在NPM仓库发动蠕虫攻击CanisterWorm。然而，就...