reviewdog

  1. NewsMaker

    Новости План А - криптокошельки, план Б - массовый взлом: атака на GitHub Actions

    Всего за 20 минут злоумышленники превратили точечный удар в масштабное заражение. Совсем недавно мы писали о компрометации популярного инструмента «tj-actions/changed-files» в GitHub Actions, использовавшегося во множестве CI/CD-процессов. Уязвимость CVE-2025-30066 с оценкой 8.6 по шкале CVSS...
  2. NewsMaker

    Новости Тег v1: нулевой пациент атаки на цепочку поставок GitHub

    Специалисты восстановили полный таймлайн взлома GitHub. Недавняя атака на цепочку поставок популярного действия GitHub tj-actions/changed-files привела к утечке секретных данных из множества репозиториев. Специалисты Wiz обнаружили дополнительную атаку на reviewdog/action-setup@v1...