Etichetă: CI/CD secrets

Home CI/CD secrets
Atacul de tip supply chain asupra GitHub Action a expus secretele din 218 de repo-uri
Articol
martie 20, 2025martie 21, 2025CyberSecurity, Feature

Atacul de tip supply chain asupra GitHub Action a expus secretele din 218 de repo-uri

by

Compromiterea GitHub Action tj-actions/changed-files a afectat doar un mic procentaj din cele 23.000 de proiecte care o utilizează, estimându-se că doar 218 de repo-uri au expus secretele datorită acestui atac de tip supply chain. Cu toate că numărul este mic, repercusiunile potențiale în ceea ce privește securitatea sunt semnificative deoarece unele repo-uri sunt foarte populare...

GitHub Action hack a dus probabil la un alt atac în cascada de tip supply chain
Articol
martie 18, 2025martie 19, 2025CyberSecurity, Feature

GitHub Action hack a dus probabil la un alt atac în cascada de tip supply chain

by

Un atac în cascada de tip supply chain care a început cu compromiterea acțiunii GitHub „reviewdog/action-setup@v1” se crede că a dus la recenta încălcare a „tj-actions/changed-files” care a scurs secretele CI/CD. Săptămâna trecută, un atac de tip supply chain asupra acțiunii GitHub tj-actions/changed-files a provocat cod malicios să scrie secrete CI/CD în jurnalele de lucru...