인기 태그:
가상화 DNS 보안 형식적 검증 도달 가능성 분석 C언어 경제 컴파일러 오류 매크로 충돌 웹 확장 기능 개발 프레임워크 모든 태그

GitHub Actions 악성 코드 삽입: tj-actions/changed-files 침해

2025-03-15
GitHub Actions 악성 코드 삽입: tj-actions/changed-files 침해

23,000개 이상의 저장소에 영향을 미치는 tj-actions/changed-files GitHub Action에서 심각한 보안 사고가 발생했습니다. 공격자는 여러 버전 태그를 악의적인 커밋을 가리키도록 역으로 수정하여 공개된 빌드 로그에 CI/CD 시크릿을 공개했습니다. StepSecurity Harden-Runner가 이러한 이상을 감지했습니다. 손상된 액션은 Runner Worker 프로세스에서 시크릿을 덤프하는 악성 Python 스크립트를 실행합니다. 즉시 조치를 취해야 합니다. 영향받는 액션의 사용을 중지하고 빌드 로그에서 유출된 시크릿이 없는지 확인하십시오.

(www.stepsecurity.io)
개발
NAB, ATSC 1.0 종료 및 차세대 TV 완전 전개 촉구
8만 페이지가 넘는 피어스 논문 편집: 엄청난 작업