Компрометация GitHub Actions-обработчика changed-files, применяемого в 23 тысячах репозиториев

Компрометация GitHub Actions-обработчика changed-files, применяемого в 23 тысячах репозиториев

Выявлена подстановка вредоносного изменения в репозиторий проекта changed-files, развивающего обработчик к системе GitHub Actions, позволяющей автоматически запускать сценарии сборки и тестирования кодовых баз при срабатывании определённых событий, таких как поступление push-запроса, создание релизов, открытие/закрытие issue и открытие/закрытие pull-запросов. Обработчик changed-files использовался в 23 тысячах репозиториев, применяющих GitHub Actions в инфраструктуре непрерывной интеграции, для отслеживания изменения файлов и каталогов....
12:17, 20.03.2025
Источник: www.opennet.ru  
Рубрика: «Наука и Технологии»   Поделиться: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Компрометация GitHub Actions-обработчика changed-files, применяемого в 23 тысячах репозиторияхКомпрометация GitHub Actions-обработчика changed-files, применяемого в 23 тысячах репозиториях Выявлена подстановка вредоносного изменения в репозиторий проекта changed-files, развивающ ...

Доступ к данным из удалённых и приватных репозиториев на GitHub, имеющих форкиДоступ к данным из удалённых и приватных репозиториев на GitHub, имеющих форки Компания Truffle Security опубликовала сценарии атак на несколько типовых приёмов работы с ...

Уязвимость в MCP-сервере GitHub, приводящая к утечке информации из приватных репозиториевУязвимость в MCP-сервере GitHub, приводящая к утечке информации из приватных репозиториев В GitHub MCP Server, реализации протокола MCP (Model Context Protocol) от GitHub, выявлена ...

Выпуск инсталлятора Archinstall 3.0.0, применяемого в дистрибутиве Arch LinuxВыпуск инсталлятора Archinstall 3.0.0, применяемого в дистрибутиве Arch Linux Опубликован выпуск инсталлятора Archinstall 3.0, который с апреля 2021 года в качестве опц ...

CHASPIK.SPB.RU Поиск в новостях