Beliebte Tags:
Kosmos Virtualisierung DNS-Sicherheit formale Verifikation Erreichbarkeitsanalyse KI Compilerfehler Makrokonflikt Web-Erweiterung Entwicklungsframework Alle Tags

GitHub Action kompromittiert: tj-actions/changed-files schleust Schadcode ein

2025-03-15
GitHub Action kompromittiert: tj-actions/changed-files schleust Schadcode ein

Ein kritischer Sicherheitsvorfall hat die GitHub Action tj-actions/changed-files kompromittiert und über 23.000 Repositorys betroffen. Angreifer haben mehrere Versions-Tags rückwirkend so geändert, dass sie auf ein schädliches Commit verweisen, wodurch CI/CD-Geheimnisse in öffentlichen Build-Logs offengelegt wurden. StepSecurity Harden-Runner hat diese Anomalie erkannt. Die kompromittierte Action führt ein schädliches Python-Skript aus, das Geheimnisse aus dem Runner Worker-Prozess extrahiert. Sofortiges Handeln ist erforderlich: Beenden Sie die Verwendung der betroffenen Action und überprüfen Sie die Build-Logs auf ausgelaufene Geheimnisse.

(www.stepsecurity.io)
Entwicklung
NAB fordert das Ende von ATSC 1.0 und die vollständige Einführung von Next Gen TV
Herausgabe der über 80.000 Seiten umfassenden Peirce-Papiere: Eine Herkulesaufgabe