Tags populares:
Virtualização segurança DNS verificação formal análise de alcance IA erros do compilador conflito de macro extensão web framework de desenvolvimento Gráficos de Bitmap Todos os tags

Risco de segurança no GitHub Actions: A vulnerabilidade de tags mutáveis

2025-03-25
Risco de segurança no GitHub Actions: A vulnerabilidade de tags mutáveis

Um ataque recente ao GitHub Action tj-actions/changed-files destacou uma vulnerabilidade de segurança. Ao modificar uma tag Git mutável, atacantes conseguiram injetar código malicioso e vazar segredos de logs de compilação, que são públicos para repositórios públicos. O autor compartilha um script shell para auditar os GitHub Actions usados, enfatizando a importância do uso de IDs de commit imutáveis para segurança. O script analisa arquivos YAML de workflow para identificar e contar ações, priorizando aqueles de grandes organizações ou scripts escritos pelo próprio autor em vez de outros menos confiáveis. O autor defende a priorização de ações de grandes organizações e a escrita de scripts personalizados sempre que possível.

(alexwlchan.net)
Desenvolvimento
Químicos quebram plástico usando catalisador simples e ar
Jornalista entra acidentalmente em grupo secreto do Signal e descobre ataque aéreo ao Iêmen horas antes