FreeBuf早报 | 恶意npm包利用CI/CD管道漏洞获取高权限；攻击者利用思科与Citrix 0Day漏洞部署后门

全球网安事件速递

1. 恶意npm包潜入GitHub Actions构建流程

仿冒"@actions/artifact"的恶意npm包窃取GitHub Actions令牌，冒名发布恶意构件。该包伪装成合法模块，利用CI/CD管道漏洞获取高权限，影响超26万次下载。建议检查运行环境并更新安全措施。【