悪意のあるGitHub Actionがサプライチェーン攻撃でワークフロー認証情報を盗む
ソフトウェアサプライチェーンは最近、人気のGitHub Actionとして知られるissues-helperを含む高度なセキュリティ侵害を受けました。 セキュリティ研究者は、actions-cool組織内で広く使用されているこのツールが、攻撃者がそのリポジトリタグを巧みに操作することに成功した際に侵害されたことを発見
ソフトウェアサプライチェーンは最近、人気のGitHub Actionとして知られるissues-helperを含む高度なセキュリティ侵害を受けました。 セキュリティ研究者は、actions-cool組織内で広く使用されているこのツールが、攻撃者がそのリポジトリタグを巧みに操作することに成功した際に侵害されたことを発見
SAP エコシステム開発者を対象とした洗練されたサプライチェーン攻撃が発覚し、脅威アクターグループ TeamPCP が認証情報を盗む悪意のあるソフトウェアを広く使われている SAP npm パッケージに注入していました。 これは開発者ワークステーションとCI/CDパイプラインの両方を対象とし、GitHub トークン、