#区块链[超话]# 【威胁情报｜Verana Blockchain 代码仓库遭投毒分析】本次事件是该家族继 PyPI 投毒后向 GitHub Actions 供应链延伸的一次具体行动。本文聚焦于本次样本在开发者本地和 CI/CD 管道两侧的执行链、构建日志与公开事件的交叉印证，以及 index.js 载荷在令牌环境中的行为特征。

#区块链[超话]# 【威胁情报｜Verana Blockchain 代码仓库遭投毒分析】

本次事件是该家族继 PyPI 投毒后向 GitHub Actions 供应链延伸的一次具体行动。本文聚焦于本次样本在开发者本地和 CI/CD 管道两侧的执行链、构建日志与公开事件的交叉印证，以及 index.js 载荷在令牌环境中的行为特征。

http://t.cn/AXSluIIN

发布于福建