news.shamcode.ru | Атака на популярный обработчик GitHub Actions привела к раскрытию секретов 218 репозиториев

Атака на популярный обработчик GitHub Actions привела к раскрытию секретов 218 репозиториев

четверг, 27 марта 2025 г. в 00:00:26

https://xakep.ru/2025/03/25/github-actions-coinbase/
Специалисты пришли к выводу, что каскадная атака на цепочку поставок в GitHub Actions, связанная со взломом tj-actions/changed-files и reviewdog/action-setup@v1, затронула лишь 218 репозиториев из 23 000, использующих tj-actions/changed-files. При этом основной целью злоумышленников эксперты называют криптобиржу Coinbase.