Теги GitHub Actions перенаправлены на импостер‑коммиты — похищают CI/CD учётные данные

Коллеги, хочу обратить внимание в сфере кибербезопасности: скомпрометирован GitHub Action actions-cool/issues-helper.
StepSecurity обнаружил, что все теги указывают на импостер-коммиты с вредоносным кодом. Код скачивает Bun, читает память Runner.Worker для извлечения учётных данных и отправляет их на t.m-kosche[.]com.
Также скомпрометированы 15 тегов actions-cool/maintain-one-comment. GitHub отключил доступ.
Только workflow, зафиксированные на полном SHA, остаются безопасны.
Почему это важно: злоумышленники получают выполнение в CI/CD и похищают креды, угрожая цепочке поставок.
Закрепляете ли Вы действия на полном SHA или планируете иные меры?
#кибербезопасность #supplychain #CI_CD #GitHubActions


Последние комментарии
Комментариев пока нет.