深度分析 Anthropic Skills 供應鏈新盲點:測試檔(Jest/Vitest/pytest)可成攻擊載體,開發與 CI 需立即補防 資安研究揭示AnthropicSkills供應鏈的致命盲點:攻擊者把惡意程式藏於套件內的測試檔並由測試框架執行,取得CI環境變數並外洩。主流掃描器未涵蓋此執行面,Jest/Vitest/Mocha會遞迴尋找.dot目錄,測試可在本機與CI執行造成憑證外洩風險。
