GitHub は、パブリック リポジトリ内の機密が漏洩したとされるセキュリティ インシデントに対して措置を講じざるを得なくなりました。
「tj-action/changed files:change log」として知られるこの攻撃では、ツールを使用するユーザーからプッシュされたプル リクエスト内のファイルを取得するためにリモート攻撃者のアクセス キーと秘密 RSA キーが使用される可能性がありました。
GitHub はユーザー アカウントを一時停止し、問題を解決することで対応しました。
GitHub は、tj-actions ツールへの悪意のある変更後にコードを復元します from threcord.media(cybercrime)
security summaryGitHub は、パブリック リポジトリ内の機密が漏洩したとされるセキュリティ インシデントに対して措置を講じざるを得なくなりました。
「tj-action/changed files:change log」として知られるこの攻撃では、ツールを使用するユーザーからプッシュされたプル リクエスト内のファイルを取得するためにリモート攻撃者のアクセス キーと秘密 RSA キーが使用される可能性がありました。
GitHub はユーザー アカウントを一時停止し、問題を解決することで対応しました。
コメント