news.shamcode.ru | Взломан популярный обработчик GitHub Action, использующийся в 23 000 репозиториев

Взломан популярный обработчик GitHub Action, использующийся в 23 000 репозиториев

среда, 19 марта 2025 г. в 00:00:19

https://xakep.ru/2025/03/17/tj-actions-changed-files/
Обнаружена компрометация пакета tj-actions/changed-files, который является частью tj-actions. Это один из многочисленных GitHub Actions на одноименной платформе, предоставляющей бесплатную систему CI/CD для публичных репозиториев. Обработчик changed files использовался в 23 000 организаций и недавно получил обновление для кражи конфиденциальных данных.