开发人员工作站现已成为软件供应链的一部分

供应链攻击者不仅试图将恶意代码植入可信软件中。他们试图窃取使可信软件成为可能的访问权限。最近，三个独立的活动在 48 小时内攻击了 npm、PyPI 和 Docker Hub，并攻击了来自开发人员环境和 CI/CD 管道的所有三个目标机密，包括 API 密钥、云凭证、SSH 密钥和令牌。这是