标签：GitHub Actions

2026-05-13圈小蛙阅读(31)评论(0)

攻击者利用 GitHub Actions 的安全漏洞，在 42 个 npm 官方包中植入了名为 "mini-shai-hulud" 的恶意蠕虫。该恶意软件不仅能窃取 AWS、GCP 云密钥及 GitHub 令牌，还具有“蠕虫式”自我传播能力...