Компрометация GitHub Actions-обработчика changed-files, применяемого в 23 тысячах репозиториях

Компрометация GitHub Actions-обработчика changed-files, применяемого в 23 тысячах репозиториях

Выявлена подстановка вредоносного изменения в репозиторий проекта changed-files, развивающего обработчик к системе GitHub Actions, позволяющей автоматически запускать сценарии сборки и тестирования кодовых баз при срабатывании определённых событий, таких как поступление push-запроса, создание релизов, открытие/закрытие issue и открытие/закрытие pull-запросов. Обработчик changed-files использовался в 23 тысячах репозиториях, применяющих GitHub Actions в инфраструктуре непрерывной интеграции, для отслеживания изменения файлов и каталогов....
12:17, 17.03.2025
Источник: www.opennet.ru  
Рубрика: «Интернет и Игры»   Поделиться: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Компрометация GitHub Actions-обработчика changed-files, применяемого в 23 тысячах репозиториевКомпрометация GitHub Actions-обработчика changed-files, применяемого в 23 тысячах репозиториев Выявлена подстановка вредоносного изменения в репозиторий проекта changed-files, развивающ ...

В 2024 году GitHub выявил 39 млн утечек ключей и паролей в репозиторияхВ 2024 году GitHub выявил 39 млн утечек ключей и паролей в репозиториях Компания GitHub опубликовала статистику о выявленных в 2024 году утечках конфиденциальных ...

Выпуск инсталлятора Archinstall 3.0.0, применяемого в дистрибутиве Arch LinuxВыпуск инсталлятора Archinstall 3.0.0, применяемого в дистрибутиве Arch Linux Опубликован выпуск инсталлятора Archinstall 3.0, который с апреля 2021 года в качестве опц ...

Инциденты с безопасностью в репозиториях PyPI и crates.ioИнциденты с безопасностью в репозиториях PyPI и crates.io Разработчики репозитория Python-пакетов PyPI (Python Package Index) сообщили о выявлении п ...

CHASPIK.SPB.RU Поиск в новостях