GitHub 遭受大规模攻击超过 23000 个代码库受影响

据外媒报道，GitHub 上超 23000 个代码库在一次软件供应链攻击中受到影响。攻击者侵入 GitHub Action，窃取 API 密钥和认证令牌等机密信息，这些凭证对访问软件工具和平台极为关键。攻击 12 小时后才被发现并进行补救措施，但已有数千用户受波及。Cycode 公司称此事件为软件供应链安全敲响警钟，强调攻击者利用开源组件趋势及主动风险管理的重要性，并建议组织审查流程、更换密码等。此事件凸显开源项目脆弱性，开发者和组织需加强安全措施，安全界倡导主动策略保障软件供应链完整性 。