GitHub再遭重大供应链攻击:Megalodon利用恶意Commit侵染超5500仓库
安全研究机构 SafeDep 发现超过 5500 个 GitHub 仓库遭 Megalodon 供应链攻击,攻击者通过伪造自动提交窃取 CI/CD 凭证,并可能通过 npm 扩散至最终用户。Megalodon 是独立的威胁行为,受 TeamPCP 启发但非其竞赛一部分。
标签: CI/CD安全
50天内四起供应链攻击,OpenAI、Anthropic、Meta发布管道成AI安全盲区
OpenAI、Anthropic和Meta在50天内遭遇四起供应链安全事件,均未直接攻击模型,而是集中于发布管道、依赖钩子、CI运行器等环节,揭露了传统AI安全评估体系的盲区。