GitHub 只是 TeamPCP 组织的一例,该组织此前已成功实施多次软件供应链攻击。TeamPCP 组织通过入侵 GitHub 的代码仓库,对开源项目进行恶意篡改,可能导致后续软件的漏洞和安全风险。此次攻击的规模和范围,以及对 GitHub 这样的知名代码托管平台的攻击,都表明软件供应链安全问题日益严峻,需要引起广泛关注和重视。


📎 原文:A hacker group is poisoning open source code at an unprecedented scale | 来源:Ars Technica