credential-stealer

数周内第二次，微软已验证的开源软件包被植入了凭据窃取恶意软件，影响GitHub上的73个软件包。该攻击与威胁行为者TeamPCP有关，利用被盗的OIDC令牌，并通过云基础设施横向传播。