Компрометация GitHub Actions-обработчика changed-files, применяемого в 23 тысячах репозиториев

Компрометация GitHub Actions-обработчика changed-files, применяемого в 23 тысячах репозиториев

Выявлена подстановка вредоносного изменения в репозиторий проекта changed-files, развивающего обработчик к системе GitHub Actions, позволяющей автоматически запускать сценарии сборки и тестирования кодовых баз при срабатывании определённых событий, таких как поступление push-запроса, создание релизов, открытие/закрытие issue и открытие/закрытие pull-запросов. Обработчик changed-files использовался в 23 тысячах репозиториев, применяющих GitHub Actions в инфраструктуре непрерывной интеграции, для отслеживания изменения файлов и каталогов....
12:17, 20.03.2025
Источник: www.opennet.ru  
Рубрика: «Наука и Технологии»   Поделиться: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Компрометация GitHub Actions-обработчика changed-files, применяемого в 23 тысячах репозиторияхКомпрометация GitHub Actions-обработчика changed-files, применяемого в 23 тысячах репозиториях Выявлена подстановка вредоносного изменения в репозиторий проекта changed-files, развивающ ...

Доступ к данным из удалённых и приватных репозиториев на GitHub, имеющих форкиДоступ к данным из удалённых и приватных репозиториев на GitHub, имеющих форки Компания Truffle Security опубликовала сценарии атак на несколько типовых приёмов работы с ...

Выпуск инсталлятора Archinstall 3.0.0, применяемого в дистрибутиве Arch LinuxВыпуск инсталлятора Archinstall 3.0.0, применяемого в дистрибутиве Arch Linux Опубликован выпуск инсталлятора Archinstall 3.0, который с апреля 2021 года в качестве опц ...

Анонсирован хостинг Git-репозиториев Game of Trees Hub, использующий OpenBSD и GotАнонсирован хостинг Git-репозиториев Game of Trees Hub, использующий OpenBSD и Got Стефан Шперлинг (Stefan Sperling), мейнтейнер стека протоколов 802.11 в OpenBSD и автор си ...

CHASPIK.SPB.RU Поиск в новостях