据报道,近期安全研究人员揭露,一批黑客团伙通过名为GhostAction的攻击活动,对GitHub平台展开供应链渗透,成功窃取了3325条敏感机密信息。此次事件影响范围广泛,涉及多个开源项目和开发者账户,攻击者通过篡改代码仓库并植入恶意程序,实现了对受害者数据的非授权访问。
研究人员警告称,供应链攻击日益成为软件开发领域的主要威胁。黑客不仅通过GitHub获取机密代码和访问令牌,还可能波及下游依赖项目,进一步扩大影响范围。截至目前,相关方已采取应急措施,封堵相关入侵渠道,并呼吁开发者加强仓库安全防护。