一个名为UNC6426的威胁组织利用去年nx npm包供应链攻击中窃取的密钥，在72小时内完全入侵了受害者的云环境。 攻击始于开发者GitHub令牌的窃取，威胁组织随后利用该令牌获得对云环境的未授权访问并窃取数据。 Google在其2026年上半年云威胁地平线报告中表示 ...