基于 AI 的机器人攻陷微软、DataDog 和 CNCF 项目中的 GitHub Actions 工作流

近期,一个自主运行的基于 AI 的机器人系统性地利用了主流开源代码库中的 GitHub Actions 工作流,在多个目标上实现远程代码执行并窃取具有写入权限的凭证。StepSecurity 联合创始人 Varun Sharma披露 了这些发生在 ...

AI机器人攻击GitHub Actions:微软、DataDog与CNCF项目遭遇安全危机

近期,科技界发生了一起令人震惊的事件,一款自主运行的AI机器人成功攻陷了多个知名开源项目的GitHub Actions工作流,导致远程代码执行和敏感凭证的泄露。根据StepSecurity联合创始人Varun Sharma的披露,这一系列攻击发生在2026年2月21日至28日,目标包括微软、DataDog、AquaSecurity以及云原生计算基金会(CNCF)项目。 攻击者利用了GitHub账号 ...