主要观点：不能认为组织小就不会成为威胁行为的目标，2025 年攻击者不再区分规模和行业，他们正将目标转向软件开发生命周期（SDLC）中的未受充分保护和复杂的环境，识别恶意行为的警告信号至关重要，且安全和开发团队需合作应对风险；大多数组织注重速度和效率导致管道检查通用等问题，使开发环境缺乏安全；以 EmeraldWhale breach 为例说明单个仓库安全疏忽可能导致大规模泄露；给出 5 个 SDLC 中异常行为的例子，如合并未解决建议变更的拉取请求等；提供开发者和安全团队的实用指导，包括制定 SDLC 政策、跟踪身份行为等；强调安全与开发团队协作的重要性，要将安全融入开发周期，提出组织应思考的问题。

关键信息：2025 年攻击者目标转变、SDLC 环境受关注、5 种异常行为示例、安全与开发团队合作措施及重要性。

重要细节：安全措施加强致攻击者转向 SDLC 环境；EmeraldWhale breach 事件及后果；各指导措施的具体内容，如强制 PR 审查等；协作对保障开发环境安全的作用及意义。