tj-actions 维护者账号遭到入侵，攻击者推送了恶意更新。这是最新一起扰乱互联网的供应链攻击，tj-actions 被 2.3 万家组织使用的，其中包括很多大企业。上周五左右，tj-actions/changed-files 所有版本的源代码都收到了未经授权的更新，改变了开发者指向特定代码版本的“标签”。标签指向了一个公开的文件，文件会复制服务器的内部内存，搜索凭证，将其写入日志。tj-actions 维护者周六表示，攻击者窃取了 @tj-actions-bot 的凭证，获得了源码库的访问权限。维护者表示，他们不知道攻击者是如何窃取到 @tj-actions-bot 的凭证，该账号的密码已经修改，并使用了 passkey 保护。Github 表示没有证据表明该公司或其平台遭到入侵。安全公司 Wiz 的监测显示，至少数十名 tj-actions 用户受到了这次供应链的真正伤害。

Ars:Large enterprises scramble after supply-chain attack spills their secrets