GitHubのアクション「tj-actions/changed-files」がサプライチェーン攻撃により悪用され、多くのプロジェクトに影響を与えましたが、具体的には23,000のプロジェクト中、218のリポジトリが秘密情報を漏洩しました。漏洩の可能性があるリポジトリは人気のものも含まれているため、影響は大きいです。リポジトリのオーナーは、攻撃者に悪用される前に直ちに秘密情報を回転させる必要があります。調査によると、614のリポジトリが攻撃の影響を受けるワークフローを実行しており、そのうち218が実際に秘密情報をログに出力しました。ユーザーにはGitHubのセキュリティガイドラインを確認し、敏感な情報を保護するためにアクセスを制限することが強く推奨されています。
Read more
GitHub Actionの攻撃で218件のリポジトリが危険に。
未分類
コメント