热门标签:
Mac 多显示器 显示器扩展 requests patch 并发 Alpine Linux BSD Linux 电动汽车 全部标签

GitHub Actions恶意代码注入事件:tj-actions/changed-files遭入侵

2025-03-15
GitHub Actions恶意代码注入事件:tj-actions/changed-files遭入侵

超过23000个GitHub仓库使用的tj-actions/changed-files GitHub Action遭恶意代码注入攻击。攻击者修改了Action代码,并追溯性地更新多个版本标签指向恶意提交,导致CI/CD密钥泄露到公开的构建日志中。StepSecurity Harden-Runner通过异常检测发现此问题。受影响的Action执行恶意Python脚本,从Runner Worker进程中转储CI/CD密钥。建议立即停止使用该Action,并检查构建日志中是否存在泄露的密钥。

(www.stepsecurity.io)
开发
NAB呼吁结束ATSC 1.0时代,全面转向Next Gen TV
哈佛皮尔斯文稿:8万页手稿的编辑之旅