В пореден случай на атака по веригата за доставки на софтуер, злонамерени лица са компрометирали популярния GitHub Actions workflow 'actions-cool/issues-helper'. Атаката се състои в това, че всички съществуващи тагове в хранилището са пренасочени към импосторски комит, който не присъства в нормалната история на комитите на действието. Това позволява на атакуващите да изпълняват злонамерен код, който събира чувствителни креденшъли, използвани за CI/CD процеси, и ги изпраща към сървър, контролиран от тях. Този вид атаки подчертават уязвимостите в екосистемата на GitHub Actions и необходимостта от засилени мерки за сигурност при използване на външни автоматизации и скриптове в процесите на разработка и внедряване на софтуер.
Зловредна атака компрометира популярна GitHub Action за кражба на CI/CD креденшъли
Хакери са поели контрол върху популярния GitHub Action 'actions-cool/issues-helper', като са пренасочили всички съществуващи тагове към злонамерен комит, който събира и източва чувствителни CI/CD креденшъли към сървър под техен контрол.
Тази статия е автоматично обобщена и структурирана от AI News Tech въз основа на публично достъпни технологични източници.
