tj-actions
Ваши пароли в открытых логах: ошибка или новая фишка GitHub?
Хакеры устали прятаться и начали сливать пароли открыто.
План А - криптокошельки, план Б - массовый взлом: атака на GitHub Actions
Всего за 20 минут злоумышленники превратили точечный удар в масштабное заражение.
Тег v1: нулевой пациент атаки на цепочку поставок GitHub
Специалисты восстановили полный таймлайн взлома GitHub.
23 000 компаний под ударом: вредоносный код в GitHub Actions похищает пароли
Хакеры модифицировали tj-actions/changed-files, чтобы копировать учетные данные из памяти серверов.