اختراق إجراء GitHub: tj-actions/changed-files يحقن رمزًا ضارًا
2025-03-15
أدى حادث أمني خطير إلى اختراق إجراء GitHub tj-actions/changed-files، مما أثر على أكثر من 23000 مستودع. قام المهاجمون بتعديل علامات الإصدارات بشكل رجعي للإشارة إلى عملية إرسال ضارة، مما أدى إلى كشف أسرار CI/CD في سجلات البناء العامة. اكتشف StepSecurity Harden-Runner هذه الشذوذ. يقوم الإجراء التالف بتنفيذ برنامج نصي ضار بلغة Python يقوم بطرح الأسرار من عملية عامل التشغيل. هناك حاجة إلى اتخاذ إجراء فوري: توقف عن استخدام الإجراء المتأثر وراجع سجلات البناء بحثًا عن الأسرار المسربة.
التطوير
إجراءات GitHub