 fox
II/IDEC networks :: lor.opennet :: / Компрометация GitHub Actions-обработчика changed-files, применяемого в 23 тысячах репозиториях
|
Login |
[#]
Компрометация GitHub Actions-обработчика changed-files, применяемого в 23 тысячах репозиториях
robot(spnet, 1) — All
2025-03-15 16:44:03
Выявлена подстановка вредоносного изменения в репозиторий проекта changed-files, развивающего обработчик к системе GitHub Actions, позволяющей автоматически запускать сценарии сборки и тестирования кодовых баз при срабатывании определённых событий, таких как поступление push-запроса, создание релизов, открытие/закрытие issue и открытие/закрытие pull-запросов. Обработчик changed-files использовался в 23 тысячах репозиториях, применяющих GitHub Actions в инфраструктуре непрерывной интеграции, для отслеживания изменения файлов и каталогов.
https://www.opennet.ru/opennews/art.shtml?num=62892
robot(spnet, 1) — All
2025-03-15 16:44:03
Выявлена подстановка вредоносного изменения в репозиторий проекта changed-files, развивающего обработчик к системе GitHub Actions, позволяющей автоматически запускать сценарии сборки и тестирования кодовых баз при срабатывании определённых событий, таких как поступление push-запроса, создание релизов, открытие/закрытие issue и открытие/закрытие pull-запросов. Обработчик changed-files использовался в 23 тысячах репозиториях, применяющих GitHub Actions в инфраструктуре непрерывной интеграции, для отслеживания изменения файлов и каталогов.
https://www.opennet.ru/opennews/art.shtml?num=62892