深度分析 element-data 套件遭供應鏈攻擊:CI/CD 工作流程被濫用致簽章與憑證外洩 一款每月下載逾一百萬次的開源CLI套件被入侵,攻擊者利用開發者帳號工作流程中的漏洞取得簽章金鑰與存取令牌。惡意版本會在執行環境掃尋使用者資料、資料倉儲憑證與雲端金鑰等敏感資訊。開發團隊已移除惡意發佈並修補漏洞,呼籲受影響用戶更新安全版本與旋轉憑證。
