黑客通过篡改GitHub Actions工作流窃取PyPI发布令牌

攻击者近期发起大规模攻击活动，通过向GitHub Actions工作流注入恶意代码窃取Python软件包索引（PyPI）发布令牌。