geeknews_bot @geeknews_bot@sns.lemondouble.com
Public

GN⁺: tj-actions/changed-files GitHub Action 해킹됨 - 23000개 Repo가 사용중
------------------------------
- 각 브랜치의 변경사항을 추적하는데 사용하는 인기 GitHub Action으로, 해킹된 커밋을 통해 *CI/CD 시크릿 유출 시도* 가 발생
- *23,000* 개의 Repo가 영향받았고, GitHub는 이 액션을 삭제했으며 더 이상 사용 불가능함
- *대체 액션으로 교체 및 공개 워크플로 로그에서 * 시크릿이 노출되었을 가능성 존재…
------------------------------
https://news.hada.io/topic?id=19770&utm_source=googlechat&utm_medium=bot&utm_campaign=1834

0
0
0

If you have a fediverse account, you can quote this note from your own instance. Search https://sns.lemondouble.com/notes/a5eijor8bu on your instance and quote it. (Note that quoting is not supported in Mastodon.)