供应链攻击虽然发生的次数不多但每次发生都可能造成非常严重的影响，例如现在 GitHub Actions 平台出现知名的 Actions 被投毒，超过 23,000 家企业受到此次供应链攻击的影响。 
Actions 是 GitHub 推出的精简软件平台，借助 Actions 可以实现 CI/CD 自动化 (持续集成和持续部署 / 持续交付)，开发者们可以编写多个 Actions 供其他开发者或企业使用。 
2025 年 3 月 15 日非常流行的 tj-actions 遭到黑客攻击，黑客修改 tj-actions/changed-files 中的源代码，这次更新修改开发者原本用于引用特定代码版本的标签。 
这些标签正常情况下会指向某个公开可用的文件，该文件会复制运行其服务器的内部内存和搜索凭据并将其写入到日志中，在标签被修改后众多运行 tj-actions/changed-files 的公...