dowell 发表于 2026-3-22 11:52:27

StepSecurity披露GlassWorm恶意软件新分支ForceMemo,攻击者通过窃取GitHub令牌

StepSecurity披露GlassWorm恶意软件新分支ForceMemo,攻击者通过窃取GitHub令牌,向Python仓库(如Django应用、ML代码)强制推送恶意代码。该攻击重写git历史记录,保留原始提交信息,在UI中不留痕迹,严重威胁软件供应链安全。 ​​​
页: [1]
查看完整版本: StepSecurity披露GlassWorm恶意软件新分支ForceMemo,攻击者通过窃取GitHub令牌