VMTech
+381 11 4183 54024/7 Discuss a project
← All Instagram insights VMTECH · INSTAGRAM

GitHub Actions tags redirected to imposter commits — CI/CD credentials exfiltrated

Теги GitHub Actions перенаправлены на импостер‑коммиты — похищают CI/CD учётные данные

Tagovi GitHub Actions preusmereni na lažne commitove — kradu CI/CD akreditive

Kolege, želim da skrenem pažnju u oblasti kibernetske bezbednosti: kompromitovan je GitHub Action actions-cool/issues-helper.
StepSecurity je otkrio da svi tagovi ukazuju na lažne commitove sa zlonamernim kodom. Kod preuzima Bun, čita memoriju Runner.Worker da izvuče akreditive i šalje ih na t.m-kosche[.]com.
Takođe je kompromitovano 15 tagova actions-cool/maintain-one-comment. GitHub je onemogućio pristup.
Samo workflow-i zaključani na puni SHA ostaju bezbedni.
Zašto je važno: napadači dobijaju izvršenje u CI/CD i kradu kredencijale, ugrožavajući lanac snabdevanja.
Da li Vi zakačujete akcije na puni SHA ili planirate druge mere?
#kibernetskaBezbednost #lanacSnabdevanja #CI_CD #GitHubAkcije

Current metrics
5Views
1Reach
0Likes
0Comments
0Saved
0Shares

Latest comments

No comments yet.

Instagram

GitHub Actions tags redirected to imposter commits — CI/CD credentials exfiltrated

Open the post on Instagram ↗