深度分析 element-data 套件遭供應鏈攻擊:GitHub Actions 憑證與簽章金鑰外洩並發布惡意版本 一個月下載量超過百萬的開源套件element-data因GitHubActions漏洞被植入惡意版本0.23.3,攻擊者竊取環境憑證。開發團隊快速撤下並更新至0.23.4,提醒使用者檢查、移除與重新設定密鑰。此事件突顯供應鏈安全風險。開發者也應檢視CI/CD工作流程的安全設計。
