news.shamcode.ru | Эксперты обнаружили в GitHub Actions каскадную атаку на цепочку поставок

Эксперты обнаружили в GitHub Actions каскадную атаку на цепочку поставок

пятница, 21 марта 2025 г. в 00:00:25

https://xakep.ru/2025/03/20/github-actions-cascading-supply-chain-attack/
Исследователи считают, что к недавней компрометации пакета tj-actions/changed-files привела каскадная атака на цепочку поставок, начавшаяся со взлома GitHub Action reviewdog/action-setup@v1.