オープンソース ライブラリ、バイナリ、アーティファクトで作成されたものは、危険にさらされる可能性があります。
Endor 氏は、その証拠として承認された調査結果を引用して、シークレットはすでに公開されているため、攻撃者はパブリック リポジトリでシークレットを探していたわけではないと付け加えました。
彼はまた、バイナリがオープン ソース コードで作成されるように、他のオープン ソースのソフトウェア サプライ チェーンを侵害しようとした可能性があります。
GitHub Actions ツールのハッキングにより、数千のオープンソース プロジェクトが危険にさらされる from csoonline.com
security summaryオープンソース ライブラリ、バイナリ、アーティファクトで作成されたものは、危険にさらされる可能性があります。
Endor 氏は、その証拠として承認された調査結果を引用して、シークレットはすでに公開されているため、攻撃者はパブリック リポジトリでシークレットを探していたわけではないと付け加えました。
彼はまた、バイナリがオープン ソース コードで作成されるように、他のオープン ソースのソフトウェア サプライ チェーンを侵害しようとした可能性があります。
コメント