侵害されたGitHub Actionがワークフロー認証情報を盗む
広く使用されているGitHub Action「actions-cool/issues-helper」が、攻撃者に支配されたドメインに機密のCI/CDシークレットを露出させるサプライチェーン攻撃により、侵害されました。 この攻撃は、Gitタグの微妙で強力な操作に基づいています。可視的なコミット履歴を変更する代わりに、攻
広く使用されているGitHub Action「actions-cool/issues-helper」が、攻撃者に支配されたドメインに機密のCI/CDシークレットを露出させるサプライチェーン攻撃により、侵害されました。 この攻撃は、Gitタグの微妙で強力な操作に基づいています。可視的なコミット履歴を変更する代わりに、攻
設定ミスのあるソースコード管理プラットフォームはソフトウェアサプライチェーン攻撃の一般的なエントリーポイントのままであり、どの設定がリスクをもたらすかについて、組織は可視性が不足していることが多くあります。Legit SecurityのオープンソースツールであるLegitifyは、GitHubおよびG
セキュリティ研究者によると、新たなソフトウェア・サプライチェーン攻撃が実際に悪用...