Атака ArtiPACKED может использоваться для захвата GitHub-репозиториев и доступа к облачным средам
|
|
|
Исследователи обнаружили, что в ряде крупных проектов с открытым исходным кодом (включая проекты Google, Microsoft, AWS и Red Hat), происходят утечки токенов аутентификации GitHub. Проблема связана с артефактами GitHub Actions в рабочих процессах CI/CD. Злоумышленники могут похитить токены и получить доступ к приватным репозиториям, украсть исходный код или внедрить вредоносный код в проекты. Подробнее https://xakep.ru/20...
|
|
|
Комментарии могут оставлять только зарегистрированные пользователи
Перейти к полной версии
|