攻击者通过修改软件包构建脚本植入恶意程序，专门窃取 Chrome、Edge 等浏览器的 Cookie、Token，以及 SSH 密钥、GitHub 凭证、OpenAI Bearer Token 等敏感信息并上传。该攻击隐蔽性强，所有编译过受污染软件包的电脑均面临风险。#网络安全 #供应链攻击