Ein GitHub-Tool, das von 23.000 Organisationen verwendet wird, hat aufgrund eines Angriffs auf die Lieferkette vertrauliche Anmeldeinformationen durchgesickert. A GitHub tool used by 23,000 orgs leaked sensitive credentials due to a supply chain attack.

Bei einem Supply-Chain-Angriff auf das GitHub-Tool "tj-actions/changed-files", das von über 23.000 Unternehmen verwendet wird, wurden sensible Informationen wie API-Schlüssel und Zugriffstoken aufgrund von bösartigem Code offengelegt, der von Angreifern eingeschleust wurde. A supply chain attack on GitHub's "tj-actions/changed-files" tool, used by over 23,000 organizations, exposed sensitive information like API keys and access tokens due to malicious code injected by attackers. Obwohl GitHub den bösartigen Code entfernt und das Tool wiederhergestellt hat, empfehlen Experten den Benutzern, ihre Repositorys zu überprüfen und zu aktualisieren und alle kompromittierten Geheimnisse zu rotieren, um Risiken zu minimieren. Though GitHub removed the malicious code and restored the tool, experts recommend users review and update their repositories and rotate any compromised secrets to mitigate risks.