Hacker nutzten eine weit verbreitete GitHub Action aus, die über 23.000 Geheimnisse von Repositories enthüllte. Hackers exploited a widely-used GitHub Action, exposing over 23,000 repositories' secrets.

Angreifer kompromittierte eine beliebte GitHub Action, die von über 23.000 Repositories verwendet wurde und Code injizierte, der Geheimnisse wie API-Schlüssel und Passwörter in Bauprotokollen freilegte. Attackers compromised a popular GitHub Action used by over 23,000 repositories, injecting code that exposed secrets like API keys and passwords in build logs. Obwohl keine Beweise für externen Diebstahl vorhanden sind, werden Projektinhaber empfohlen, ihre Repositories zu prüfen und kompromittierte Geheimnisse zu drehen. Though no evidence of external theft exists, project owners are advised to audit their repositories and rotate compromised secrets. GitHub empfiehlt pinning Aktionen, um spezifische commit hashes zu verhindern ähnliche Angriffe. GitHub recommends pinning Actions to specific commit hashes to prevent similar attacks.