【安全公司警告有黑客在 GitHub 利用自动安装脚本发起供应链投毒，超 700 个代码库遭污染】黑客利用 Postinstall 脚本在 GitHub 发起供应链攻击，污染超 700 个代码库。当开发者安装依赖时，恶意脚本会伪装成 SSH 服务进程，窃取隐私并横向传播。#供应链安全# #GitHub 安全# 开发团队应审计自动执…… ​