GitLab最近揭露了针对Go社区MongoDB模块的供应链攻击，攻击者通过拼写错误注册恶意模块，利用“先发布，后审核”的漏洞。GitLab的AI检测系统成功识别了这一攻击，提醒开发者加强安全审查和使用安全工具以应对风险。