سرقة رموز PyPI عبر عمليات GitHub Actions
2025-09-20
استهدفت حملة هجومية حديثة سير عمل GitHub Actions لسرقة رموز نشر PyPI. قام المهاجمون بتعديل سير العمل في مستودعات مختلفة، وإرسال رموز PyPI المخزنة كأعلى أسرار GitHub إلى خوادم خارجية. وعلى الرغم من استخراج بعض الرموز، إلا أنها لم تُستخدم على PyPI. تم إلغاء جميع الرموز المتأثرة، وتم إبلاغ القائمين على المشاريع المتضررة. يوصى باستخدام ناشري GitHub Actions الموثوق بهم للحد من الهجمات المستقبلية.
التطوير
اختراق أمني