[!quote]+ 
GlassWorm 恶意软件活动正被用于助长一种持续的攻击，这种攻击利用窃取的 GitHub 标记向数百个 Python 存储库注入恶意软件。 
据软件供应链安全公司称，最早的注入可追溯到 2026 年 3 月 8 日。攻击者在访问开发者账户后，在目标软件源的默认分支上用恶意代码重置最新的合法提交，然后强制推送更改，同时保持原始提交的信息、作者和作者日期不变。 
 [image] 
在披露这一消息的同时，Socket 还标出了 GlassWorm 的新迭代版本，该版本在技术上保留了相同的核心技术，同时利用 extensionPack 和 extensionDependencies，通过转发模式发送恶意有效载荷，从而提高了生存能力和规避能力。 
与此同时，Aikido Security 还将 GlassWorm 的作者归咎于一场大规模攻击活动，该活动利用隐形 Un...