GitHub wzmacnia bezpieczeństwo łańcucha dostaw oprogramowania, aktualizując narzędzie “actions/checkout”, aby blokować ataki “pwn request”, które wykorzystywały niebezpieczne wyzwalacze “pull_request_target workflow” do uruchamiania złośliwego kodu z pełnymi uprawnieniami. Od 18 czerwca 2026 r. najnowsza wersja “actions/checkout” domyślnie odrzuci typowe wzorce ataków “pwn request”, ze szczególnym uwzględnieniem pull requestów z forków, co ma na celu zapobieganie wykorzystywaniu wrażliwego wyzwalacza “pull_request_target”.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)