More fun than it should be, honestly.

GlassWorm attack uses stolen GitHub tokens to inject malware into Python repositories, exposing developers to supply chain ...

GlassWorm campaign injects malware into GitHub Python repos using stolen tokens since March 8, 2026, exposing developers to ...

GlassWorm恶意软件活动正被用于推动一场持续攻击，该攻击利用窃取的GitHub令牌向数百个Python仓库注入恶意软件。

该攻击活动以OpenAI Atlas浏览器为诱饵，通过Google赞助搜索结果传播，将用户引导至虚假的Google Sites网址。该网址包含一个下载按钮，点击后会显示打开终端应用程序并粘贴命令的指令。这一操作会下载一个shell脚本，提示用户输入系统密码，并以用户级权限运行MacSync。