该标签下有 1 篇文章
根源在于『在 CI 中信任并执行的工具(curl|bash 的 Bash Uploader)在上游被篡改』。由于自己的代码毫发无损,约两个月都没能察觉,CI 的机密信息因此外泄。检测靠的是校验和比对。在你的 CI 中,可用取得物的完整性校验、机密的最小权限、轮换、egress 监控来防止重演。