Инструмент GitHub, используемый 23 000 организаций, допустил утечку конфиденциальных учетных данных из-за атаки на цепочку поставок. A GitHub tool used by 23,000 orgs leaked sensitive credentials due to a supply chain attack.

Атака на цепочку поставок на инструмент GitHub «tj-actions/changed-files», используемый более чем 23 000 организаций, раскрыла конфиденциальную информацию, такую как ключи API и токены доступа, из-за вредоносного кода, внедренного злоумышленниками. A supply chain attack on GitHub's "tj-actions/changed-files" tool, used by over 23,000 organizations, exposed sensitive information like API keys and access tokens due to malicious code injected by attackers. Несмотря на то, что GitHub удалил вредоносный код и восстановил инструмент, эксперты рекомендуют пользователям просматривать и обновлять свои репозитории и ротировать любые скомпрометированные секреты для снижения рисков. Though GitHub removed the malicious code and restored the tool, experts recommend users review and update their repositories and rotate any compromised secrets to mitigate risks.