Хакерс использовал широко распространенный GitHub Action, разоблачив более 23 тысяч секретов хранилищ. Hackers exploited a widely-used GitHub Action, exposing over 23,000 repositories' secrets.

Нападавшие скомпрометировали популярный GitHub Action, используемый более чем 23 000 хранилищами, инъекционный код, который разоблачал такие секреты, как ключи API и пароли в журналах построения. Attackers compromised a popular GitHub Action used by over 23,000 repositories, injecting code that exposed secrets like API keys and passwords in build logs. Несмотря на отсутствие доказательств кражи извне, владельцам проектов рекомендуется проверять свои хранилища и поменять скомпрометированные секреты. Though no evidence of external theft exists, project owners are advised to audit their repositories and rotate compromised secrets. GitHub рекомендует привязывать "Actions" к конкретным действиям, чтобы предотвратить подобные нападения. GitHub recommends pinning Actions to specific commit hashes to prevent similar attacks.