Tags populaires:
Virtualisation sécurité DNS vérification formelle analyse d'atteignabilité erreurs du compilateur conflit de macro extension web framework de développement Graphiques bitmap incohérences d'API Tous les tags

Compromission d'une action GitHub : tj-actions/changed-files injecte du code malveillant

2025-03-15
Compromission d'une action GitHub : tj-actions/changed-files injecte du code malveillant

Un incident de sécurité critique a compromis l'action GitHub tj-actions/changed-files, affectant plus de 23 000 répertoires. Les attaquants ont modifié rétroactivement plusieurs balises de version pour pointer vers un commit malveillant, exposant des secrets CI/CD dans les journaux de build publics. StepSecurity Harden-Runner a détecté cette anomalie. L'action compromise exécute un script Python malveillant qui extrait les secrets du processus Runner Worker. Une action immédiate est nécessaire : cessez d'utiliser l'action affectée et vérifiez les journaux de build pour détecter les secrets divulgués.

(www.stepsecurity.io)
Développement Code malveillant
Le NAB plaide pour la fin de l'ATSC 1.0 et le déploiement complet de la Next Gen TV
Édition des plus de 80 000 pages des papiers de Peirce : une tâche herculéenne