Newsparadies: Attacke über GitHub-Action-Tool spähte Secrets aus und legte sie in Logdatei ab

News => Welt-Ticker => Thema gestartet von: heise am 19.03.2025, 16:18:43


Titel: Attacke über GitHub-Action-Tool spähte Secrets aus und legte sie in Logdatei ab
Beitrag von: heise am 19.03.2025, 16:18:43
(http://newsparadies.de/images/board/x31.gif) Das Open-Source-Tool tjactions/changed-files hat im CI-Prozess mit GitHub Actions nach sensiblen Informationen gesucht und sie im Build-Log gespeichert.
Quelle: https://www.heise.de/news/Attacke-ueber-GitHub-Action-Tool-spaehte-Secrets-aus-und-legte-sie-in-Logdatei-ab-10320979.html?wt_mc=rss.red.ho.ho.rdf.beitrag.beitrag 		(http://www.netzausfall.de/wp-content/heise.jpg)

Stichworte: Continuous Integration, GitHub, GitHub Actions, IT, Sicherheitslücken


Newsparadies | Impressum | Datenschutz | Powered by SMF 1.0.7.
© 2001-2005, Lewis Media. Alle Rechte vorbehalten.