Tags populares:
Virtualización seguridad DNS verificación formal análisis de alcanzabilidad errores del compilador conflicto de macro extensión web framework de desarrollo Gráficos de mapa de bits inconsistencias de API Todos los tags

Compromiso de GitHub Action: tj-actions/changed-files inyectando código malicioso

2025-03-15
Compromiso de GitHub Action: tj-actions/changed-files inyectando código malicioso

Un incidente de seguridad crítico ha comprometido la acción de GitHub tj-actions/changed-files, afectando a más de 23.000 repositorios. Los atacantes modificaron retroactivamente varias etiquetas de versión para apuntar a un commit malicioso, exponiendo secretos de CI/CD en registros de compilación públicos. StepSecurity Harden-Runner detectó esta anomalía. La acción comprometida ejecuta un script Python malicioso que vuelca secretos del proceso Runner Worker. Se requiere acción inmediata: deje de usar la acción afectada y revise los registros de compilación en busca de secretos filtrados.

(www.stepsecurity.io)
Desarrollo
NAB presiona por el fin de ATSC 1.0 y el despliegue completo de Next Gen TV
Editando los más de 80.000 Papeles de Peirce: Una Tarea Hercúlea