VMTech
+381 11 4183 54024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

Теги GitHub Actions перенаправлены на импостер‑коммиты — похищают CI/CD учётные данные

Теги GitHub Actions перенаправлены на импостер‑коммиты — похищают CI/CD учётные данные

Tagovi GitHub Actions preusmereni na lažne commitove — kradu CI/CD akreditive

Kolege, želim da skrenem pažnju u oblasti kibernetske bezbednosti: kompromitovan je GitHub Action actions-cool/issues-helper.
StepSecurity je otkrio da svi tagovi ukazuju na lažne commitove sa zlonamernim kodom. Kod preuzima Bun, čita memoriju Runner.Worker da izvuče akreditive i šalje ih na t.m-kosche[.]com.
Takođe je kompromitovano 15 tagova actions-cool/maintain-one-comment. GitHub je onemogućio pristup.
Samo workflow-i zaključani na puni SHA ostaju bezbedni.
Zašto je važno: napadači dobijaju izvršenje u CI/CD i kradu kredencijale, ugrožavajući lanac snabdevanja.
Da li Vi zakačujete akcije na puni SHA ili planirate druge mere?
#kibernetskaBezbednost #lanacSnabdevanja #CI_CD #GitHubAkcije

Актуальные показатели
5Просмотры
1Охват
0Лайки
0Комментарии
0Сохранения
0Репосты

Последние комментарии

Комментариев пока нет.

Instagram

Теги GitHub Actions перенаправлены на импостер‑коммиты — похищают CI/CD учётные данные

Открыть публикацию в Instagram ↗