Tags populares:
Virtualização segurança DNS verificação formal análise de alcance IA erros do compilador conflito de macro extensão web framework de desenvolvimento Gráficos de Bitmap Todos os tags

Compromisso do GitHub Action: tj-actions/changed-files injetando código malicioso

2025-03-15
Compromisso do GitHub Action: tj-actions/changed-files injetando código malicioso

Um incidente de segurança crítico comprometeu a ação do GitHub tj-actions/changed-files, afetando mais de 23.000 repositórios. Os atacantes modificaram retroativamente várias tags de versão para apontar para um commit malicioso, expondo segredos de CI/CD em logs de compilação públicos. O StepSecurity Harden-Runner detectou essa anomalia. A ação comprometida executa um script Python malicioso que descarrega segredos do processo Runner Worker. É necessária ação imediata: pare de usar a ação afetada e revise os logs de compilação em busca de segredos vazados.

(www.stepsecurity.io)
Desenvolvimento Código Malicioso
NAB pede o fim do ATSC 1.0 e a implantação total da Next Gen TV
Editando os mais de 80.000 Papéis de Peirce: Uma Tarefa Hercúlea