安全团队 Socket 报告称黑客组织 TeamPCP 近期活动频繁。该组织涉嫌入侵 GitHub 代码托管平台的多个仓库。TeamPCP 还实施了 20 次针对软件供应链的攻击。这些攻击影响了超过 500 个不同的软件项目。供应链攻击通过污染软件依赖包进行传播。此类攻击可能导致下游用户遭受安全威胁。GitHub 作为主流代码托管平台成为攻击目标。安全专家建议开发者检查项目依赖关系。及时更新依赖包可降低潜在风险。