供应链攻击正呈现出令人不安的新趋势。攻击者不再满足于在开源仓库中“投毒”，而是将矛头直接对准了开发工具链和开发者本身。

OpenAI的“人”之困：据报道，黑客通过入侵员工设备，成功窃取内部技术讨论和设计细节。这暴露出一个关键问题：即使拥有最先进的AI防护系统，“人”依然是最薄弱的环节。一次成功的社工攻击，就足以让精心构建的防线出现裂痕。

GitHub的“信任”之殇：更具讽刺意味的是，作为全球开发者信赖的平台，GitHub自身却因一个伪造的VS Code插件中招。攻击者通过这个看似普通的主题插件，窃取了员工令牌，长驱直入访问核心代码仓库。当开发者最常用的工具成为攻击载体，信任基石便开始动摇。

TeamPCP的“速度”碾压：这个黑客组织展示了自动化攻击的恐怖效率——6分钟劫持42个npm包。他们甚至能伪造合法签名，让恶意代码“光明正大”地进入供应链。这种攻击速度和伪装能力，让传统的人工审核形同虚设。

核心变化：攻击重心已从“污染水源”（开源库）转向“劫持厨师”（开发者与工具）。攻击者发现，与其攻击坚固的服务器，不如瞄准信任的起点——那些拥有高权限却缺乏足够防护的开发环节。

OpenAI和GitHub的相继“沦陷”，不是孤立的技术事故，而是整个行业安全范式需要变革的强烈信号。

供应链攻击已进入深水区，攻击者正在系统性地破坏软件生产的信任链条。在这个新常态下，“默认不信任，持续要验证”必须成为每个开发环节的基本准则。

安全不再是一道可以一劳永逸修筑的城墙，而是一场在动态中持续博弈的生存考验。在这场没有终点的攻防战中，唯一的出路是保持警惕、不断进化——因为下一次攻击，可能正伪装成你此刻最信任的工具。