github actions

Хакеры устали прятаться и начали сливать пароли открыто. Пока специалисты изучали детали компрометации популярного действия GitHub tj-actions/changed-files , стало ясно, что хакеры проникли в экосистему GitHub гораздо раньше, чем предполагалось. Исходной точкой всей цепочки стал утечка...

Всего за 20 минут злоумышленники превратили точечный удар в масштабное заражение. Совсем недавно мы писали о компрометации популярного инструмента «tj-actions/changed-files» в GitHub Actions, использовавшегося во множестве CI/CD-процессов. Уязвимость CVE-2025-30066 с оценкой 8.6 по шкале CVSS...

Тысячи репозиториев, но единицы реальных угроз. Недавняя атака на GitHub Action вновь подняла вопрос о безопасности цепочек поставок ПО и уязвимости CI/CD-конвейеров. Первоначально сообщалось, что было затронуто 23 000 проектов. Однако, детальный анализ ситуации показал, что реальные масштабы...

Хакеры модифицировали tj-actions/changed-files, чтобы копировать учетные данные из памяти серверов. Программное обеспечение с открытым исходным кодом, используемое более чем 23 000 организациями, было скомпрометировано вредоносным кодом, похищающим учетные данные. Хакеры получили...

Google, Microsoft, AWS и другие крупнейшие игроки подвержены масштабной утечке кода. Palo Alto Networks обнаружила уязвимости в процессах CI/CD ряда известных открытых проектов, включая разработки Google , Microsoft, AWS и Red Hat. Проблема связана с утечкой GitHub -токенов, которые...

4000 популярных пакетов целых полгода были уязвимы для RepoJacking-атак. На платформе GitHub была обнаружена новая уязвимость, которая может подвергнуть риску тысячи репозиториев. Уязвимость позволяет злоумышленникам эксплуатировать так называемое «состояние гонки» ( «Race Condition» ) в...