热门标签:
Mac 多显示器 显示器扩展 requests patch 并发 Alpine Linux BSD Linux 电动汽车 全部标签

GitHub Actions工作流中的PyPI令牌泄露攻击

2025-09-20
GitHub Actions工作流中的PyPI令牌泄露攻击

近期,攻击者利用GitHub Actions工作流窃取PyPI发布令牌。攻击者修改了众多代码库中的工作流,将存储在GitHub密钥中的PyPI令牌发送到外部服务器。虽然一些令牌被成功窃取,但攻击者似乎并未在PyPI上使用它们。所有受影响的令牌已被失效,并已通知受影响的项目维护者。建议使用GitHub Actions的Trusted Publishers来保护项目,以防止此类攻击。

(blog.pypi.org)
开发
GitHub Actions 将弃用 Node.js 20,迁移至 Node.js 24
网站反爬虫机制Anubis:对抗AI大规模数据抓取