tj-actions
-
Новости Ваши пароли в открытых логах: ошибка или новая фишка GitHub?
Хакеры устали прятаться и начали сливать пароли открыто. Пока специалисты изучали детали компрометации популярного действия GitHub tj-actions/changed-files , стало ясно, что хакеры проникли в экосистему GitHub гораздо раньше, чем предполагалось. Исходной точкой всей цепочки стал утечка...- NewsMaker
- Тема
- github github actions spotbugs tj-actions
- Ответы: 0
- Форум: Новости в Мире
-
Новости План А - криптокошельки, план Б - массовый взлом: атака на GitHub Actions
Всего за 20 минут злоумышленники превратили точечный удар в масштабное заражение. Совсем недавно мы писали о компрометации популярного инструмента «tj-actions/changed-files» в GitHub Actions, использовавшегося во множестве CI/CD-процессов. Уязвимость CVE-2025-30066 с оценкой 8.6 по шкале CVSS...- NewsMaker
- Тема
- coinbase cve-2025-30066 github github actions open source reviewdog tj-actions криптовалюта
- Ответы: 0
- Форум: Новости в Мире
-
Новости Тег v1: нулевой пациент атаки на цепочку поставок GitHub
Специалисты восстановили полный таймлайн взлома GitHub. Недавняя атака на цепочку поставок популярного действия GitHub tj-actions/changed-files привела к утечке секретных данных из множества репозиториев. Специалисты Wiz обнаружили дополнительную атаку на reviewdog/action-setup@v1...- NewsMaker
- Тема
- github reviewdog tj-actions атака на цепочку поставок утечка данных
- Ответы: 0
- Форум: Новости в Мире