GitHub 只是 TeamPCP 组织的最新受害者,该组织此前已多次发动软件供应链攻击。TeamPCP 组织通过入侵 GitHub 等平台,向开源项目注入恶意代码,从而控制用户,并对用户进行勒索或窃取数据。此次攻击规模巨大,对全球软件开发生态系统造成了严重威胁。
📎 原文:A hacker group is poisoning open source code at an unprecedented scale | 来源:Ars Technica
GitHub 只是 TeamPCP 组织的最新受害者,该组织此前已多次发动软件供应链攻击。TeamPCP 组织通过入侵 GitHub 等平台,向开源项目注入恶意代码,从而控制用户,并对用户进行勒索或窃取数据。此次攻击规模巨大,对全球软件开发生态系统造成了严重威胁。
📎 原文:A hacker group is poisoning open source code at an unprecedented scale | 来源:Ars Technica