GitHub 是 TeamPCP 的最新受害者,该团伙此前已发动多次软件供应链攻击。TeamPCP 通过在多个开源项目中注入恶意代码,从而控制了大量用户和开发者使用的软件。此次攻击的影响范围巨大,可能导致数百万用户的系统受到威胁。专家警告,此类大规模的供应链攻击对全球软件安全构成严重威胁,需要采取更严格的安全措施来保护开源项目和用户。


📎 原文:A hacker group is poisoning open source code at an unprecedented scale | 来源:Ars Technica