Компрометация GitHub Actions-обработчика changed-files, применяемого в 23 тысячах репозиториях

Компрометация GitHub Actions-обработчика changed-files, применяемого в 23 тысячах репозиториях
16:20, марта 17, 2025 Выявлена подстановка вредоносного изменения в репозиторий проекта changed-files, развивающего обработчик к системе GitHub Actions, позволяющей автоматически запускать сценарии сборки и тестирования кодовых баз при срабатывании определённых событий, таких как поступление push-запроса, создание релизов, открытие/закрытие issue и открытие/закрытие pull-запросов. Обработчик changed-files использовался в 23 тысячах репозиториях, применяющих GitHub Actions в инфраструктуре непрерывной интеграции, для отслеживания изменения файлов и каталогов....
Источник: www.opennet.ru
 
 

Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Наука и Технологии

Компрометация GitHub Actions-обработчика changed-files, применяемого в 23 тысячах репозиториев

Компрометация GitHub Actions-обработчика changed-files, применяемого в 23 тысячах репозиториев Выявлена подстановка вредоносного изменения в репозиторий проекта changed-files, развивающего обработчик к системе GitHub Actions, позволяющей автома …

 Игры и Интернет 00:20, марта 18, 2025 | opennet.ru
В 2024 году GitHub выявил 39 млн утечек ключей и паролей в репозиториях

В 2024 году GitHub выявил 39 млн утечек ключей и паролей в репозиториях Компания GitHub опубликовала статистику о выявленных в 2024 году утечках конфиденциальных данных, таких как ключи шифрования, пароли к СУБД и токены …

 Игры и Интернет 08:20, апреля 4, 2025 | opennet.ru
Инциденты с безопасностью в репозиториях PyPI и crates.io

Инциденты с безопасностью в репозиториях PyPI и crates.io Разработчики репозитория Python-пакетов PyPI (Python Package Index) сообщили о выявлении проблемы с безопасностью в реализации функции "Organization …

 Наука и Технологии 00:20, апреля 17, 2025 | opennet.ru
Уязвимости в Pagure и OBS, допускавшие компрометацию пакетов в репозиториях Fedora и openSUSE

Уязвимости в Pagure и OBS, допускавшие компрометацию пакетов в репозиториях Fedora и openSUSE Исследователи безопасности из компании Fenrisk раскрыли информацию об уязвимостях в инструментариях Pagure и OBS (Open Build Service), позволявших ск …

 Игры и Интернет 00:20, марта 23, 2025 | opennet.ru
Volvo объявляет о тысячах увольнений по всему миру

Volvo объявляет о тысячах увольнений по всему миру Компания Volvo Cars, принадлежащая китайской холдинговой компании Geely, пишет Profit.Ro, объявила о масштабных увольнениях по всему миру в рамках св …

 Регионы 16:20, мая 27, 2025 | eadaily.com
МККК сообщил о 16 тысячах сообщений о пленных в России и на Украине

МККК сообщил о 16 тысячах сообщений о пленных в России и на Украине Россия и Украина с февраля 2022 года уведомили Международный Комитет Красного Креста (МККК) о содержании под стражей 16 тысяч военнослужащих и гражда …

 Регионы 00:20, февраля 14, 2025 | news.rambler.ru
В период с 8 по 11 мая: Минобороны сообщило о 14 тысячах нарушений перемирия со стороны ВСУ

В период с 8 по 11 мая: Минобороны сообщило о 14 тысячах нарушений перемирия со стороны ВСУ Украинские вооружённые формирования в период перемирия по случаю 80-летия Победы свыше 14 тыс. раз нарушили режим прекращения огня, сообщили в Минобо …

 Главные новости 16:20, мая 11, 2025 | russian.rt.com
Стало известно о тысячах жалоб россиян на стихийные свалки

Стало известно о тысячах жалоб россиян на стихийные свалки Навалы мусора на берегах рек, в лесах, на улицах населенных пунктов, а также на частных территориях... …

 Главные новости 16:20, января 23, 2025 | nakanune.ru