原文
| ||||||||||||||||||||||||||
| ||||||||||||||||||||||||||
 | ||||||||||||||||||||||||||
(评论)
(comments)
原始链接: https://news.ycombinator.com/item?id=43368870
据semgrep.dev的报告,一个流行的GitHub Action,tj-actions/changed-files,遭到入侵。Step Security公司首先发现了这一问题,并在博客文章中详细介绍了受损运行器的检测方法。最初引用semgrep.dev的Hacker News帖子引发了讨论,有评论者建议Step Security的博客文章提供了更好的信息来源。另一位评论者建议将讨论与一篇重复的帖子合并。“dang”版主确认已将评论合并到已识别的重复帖子中。核心问题在于一个广泛使用的GitHub Action的安全漏洞,这引发了对其使用项目的潜在风险的担忧。
相关文章
https://www.stepsecurity.io/blog/harden-runner-detection-tj-...
reply