PyPI參與供應鏈攻擊GhostAction事件回應，註銷遭濫用的憑證

Source: IThome新聞9月上旬資安業者GitGuardian揭露大規模供應鏈攻擊GhostAction，駭客於GitHub儲存庫注入惡意工作流程，竊得3,325組帳密、憑證或金鑰，現在這起事故處理的部分過程公開：PyPI軟體基金會透露他們也參與這起事故的回應，確認沒有PyPI用戶與專案受到波及。9月上旬資安業者GitGuardian揭露大規模供應鏈攻擊GhostAction，駭客於GitHub儲存庫注入惡意工作流程，竊得3,325組帳密、憑證或金鑰，現在這起事故處理的部分過程公開：PyPI軟體基金會透露他們也參與這起事故的回應，確認沒有PyPI用戶與專案受到波及。 See more: https://www.ithome.com.tw/news/171312