黑客组织发起大规模投毒开源代码：波及数百机构

TeamPCP 组织通过软件供应链攻击污染数百个开源工具，近期入侵 GitHub，声称访问约 4000 个代码仓库，GitHub 确认至少 3800 个自身代码仓库受感染。该组织过去几个月发起 20 轮攻击，隐藏恶意软件于超 500 个软件中，劫持代码版本超一千个。专家建议采取「更新年龄门控」「信任但验证」等防护措施，如暂缓新发布代码更新、设置下载运行前「冷静期」及部署前分析恶意软件。