VMTech
+381 11 4150 20024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

Теги GitHub Actions перенаправлены на импостер‑коммиты — похищают CI/CD учётные данные

Теги GitHub Actions перенаправлены на импостер‑коммиты — похищают CI/CD учётные данные

Коллеги, хочу обратить внимание в сфере кибербезопасности: скомпрометирован GitHub Action actions-cool/issues-helper.

StepSecurity обнаружил, что все теги указывают на импостер-коммиты с вредоносным кодом. Код скачивает Bun, читает память Runner.Worker для извлечения учётных данных и отправляет их на t.m-kosche[.]com.
Также скомпрометированы 15 тегов actions-cool/maintain-one-comment. GitHub отключил доступ.
Только workflow, зафиксированные на полном SHA, остаются безопасны.

Почему это важно: злоумышленники получают выполнение в CI/CD и похищают креды, угрожая цепочке поставок.

Закрепляете ли Вы действия на полном SHA или планируете иные меры?

#кибербезопасность #supplychain #CI_CD #GitHubActions

Последние комментарии

Комментариев пока нет.