香蕉小队再出手：60余个GitHub仓库遭木马化，新型软件供应链攻击来袭

香蕉小队木马化60+GitHub仓库，供应链攻击再升级。

威胁组织“香蕉小队”近期入侵60多个GitHub代码仓库，传播伪装成合法工具的恶意Python文件，旨在窃取Windows主机的敏感数据。尽管GitHub已下架相关仓库，许多开发者仍可能无意中使用了受感染的代码。

GitHub 代码仓库供应链恶意Python 敏感数据木马香蕉小队