W kolejnym ataku na łańcuch dostaw oprogramowania, zagrożeni aktorzy skompromitowali popularny workflow GitHub Actions “actions-cool/issues-helper”, aby uruchomić złośliwy kod kradnący poufne dane uwierzytelniające i przesyłający je na serwer kontrolowany przez atakującego. Atak polegał na przeniesieniu istniejących tagów repozytorium do fałszywego commita zawierającego złośliwy kod, który infekuje pipeline’y CI/CD odwołujące się do tej akcji przez tag, a nie konkretny SHA commita. GitHub tymczasowo zablokował dostęp do repozytorium z powodu naruszenia warunków korzystania.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)