GitHub Actionsへの悪意のあるコード挿入:tj-actions/changed-filesが侵害される
2025-03-15
23,000以上のリポジトリに影響を与えるtj-actions/changed-files GitHub Actionで重大なセキュリティインシデントが発生しました。攻撃者は、複数のバージョンタグを悪意のあるコミットを指すように遡及的に変更し、公開されたビルドログにCI/CDシークレットを公開しました。StepSecurity Harden-Runnerはこの異常を検出しました。侵害されたアクションは、Runner Workerプロセスからシークレットをダンプする悪意のあるPythonスクリプトを実行します。ただちに措置を講じる必要があります。影響を受けたアクションの使用を停止し、ビルドログに漏洩したシークレットがないか確認してください。
開発