恶意软件包行动瞄准加密货币、去中心化金融（DeFi）、AI和安全领域的开发者

该行动利用伪造的开发工具软件包，窃取钱包、SSH 密钥、GitHub 令牌、云凭证和浏览器数据，凸显软件团队面临的供应链风险。

30d ago