Security Week 2513: атака на GitHub Actions

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

Security Week 2513: атака на GitHub Actions

24.03.2025 15:47:14 | Хабр

Хабы: Блог компании «Лаборатория Касперского», Информационная безопасность
Важной новостью в сфере информационной безопасности на прошлой неделе стал взлом репозитория tj-actions/changed-files. Это так называемый рабочий процесс или GitHub Actions, позволяющий выполнять определенные операции над исходным кодом прямо в репозитории GitHub. Инцидент подробно освещался (пост на Хабре, статья в издании Ars Technica, обзорная публикация в блоге «Лаборатории Касперского»), и на то есть причины. Взлом GitHub Actions приводит к практически неизбежной компрометации репозиториев, которые используют этот конкретный обработчик у себя.

Обработчик changed-files, как следует из названия, позволяет отслеживать изменения файлов и затем выполнять определенные действия с исходным кодом. Он использовался как минимум в 23 тысячах репозиториев кода на GitHub. В пятницу 14 марта в код changed-files было внесено вредоносное дополнение, которое первыми обнаружили исследователи из компании Step Security. Они же завели тикет в репозитории проекта. Администрация GitHub сначала выключила доступ к changed-files, а затем вредоносный код был удален — всего он был доступен около суток.
Читать дальше →

Подробнее

Читайте также

Как не завязнуть в болоте рутины и оставаться эффективным
24.03.2025 15:46:01 | Хабр

Больше чем химический дисбаланс: что стоит за депрессией
24.03.2025 15:45:18 | ferra.ru

Блогеры получили собственные коды ОКВЭД — это должно помочь с учётом оборотов рынка и защитой его участников
24.03.2025 15:44:37 | vc.ru

Почему BPM-системы ≠ автоматизация: мифы и реальность процессного управления
24.03.2025 15:27:03 | Хабр

5 ошибок фаундеров в начале пути — и как их избежать
24.03.2025 15:15:18 | Хабр

Производитель сетевого оборудования Keenetic сообщил о взломе своего приложения для управления роутерами
24.03.2025 15:01:27 | vc.ru

США захотели облагать пошлинами китайские суда, швартующиеся в местных портах, — в отрасли предрекают «торговый апокалипсис»
24.03.2025 15:00:27 | vc.ru

Хакеры начали использовать сервис Microsoft для подписи вирусов
24.03.2025 15:00:10 | ferra.ru

Сценарии использования ServerSocket
24.03.2025 14:48:16 | Хабр

Huawei сделал вменяемые по цене титановые часы для тех, кто хочет от умных часов всего понемногу
24.03.2025 14:46:50 | ferra.ru

[Перевод] 16 NPM-пакетов, о которых должен знать каждый Node.js-разработчик
24.03.2025 14:42:20 | Хабр

Винтик и Шпунтик — Сhallenge продолжается
24.03.2025 14:32:50 | Хабр

Что происходит с провайдером Lovit и застройщиком ПИК?
24.03.2025 14:18:16 | it-world

Главное целью мощной атаки на GitHub была криптобиржа Coinbase
24.03.2025 14:15:11 | ferra.ru

design_vesna by red_mad_robot
24.03.2025 14:12:11 | Хабр

Я хотел сделать вкуснее всех, но оказалось, что это нерентабельно
24.03.2025 14:10:54 | Хабр

[Перевод] Применение методов обработки естественного языка и больших языковых моделей в области открытия новых материалов
24.03.2025 14:10:26 | Хабр

Программирование для детей онлайн: цена вопроса и где учиться сегодня
24.03.2025 14:10:25 | Хабр

[Перевод] Чтобы побеждать, достаточно одной книги
24.03.2025 14:01:18 | Хабр

Wildberries запустил самовывоз товаров из торговых точек партнёров в 16 городах России
24.03.2025 13:57:16 | vc.ru

Минтранс предложил оценить идею «периода охлаждения» при покупке невозвратных билетов
24.03.2025 13:53:08 | vc.ru

Китайские учёные установили квантовую связь на 12 900 км
24.03.2025 13:30:14 | ferra.ru

250 млрд рублей и 7% мирового рынка: как растет сектор БАС в России
24.03.2025 13:20:49 | it-world

База про жизненный цикл разработки ПО (SDLC): этапы, виды моделей и их различия
24.03.2025 13:09:47 | Хабр

Управляем сетевыми политиками доступа в стиле «Network as Code». Часть 2
24.03.2025 13:06:46 | Хабр

Какие фичи делают cloud management-платформу более зрелой
24.03.2025 13:00:25 | Хабр

ИИ с точностью 96% диагностирует болезнь Паркинсона
24.03.2025 12:52:15 | it-world

Нужны ли KPI по качеству управления ИТ-проектом для руководителя и команды?
24.03.2025 12:51:04 | Хабр

В Китае создали самый маленький LED-дисплей с пикселями размером с вирус
24.03.2025 12:45:29 | ferra.ru

Linux-десктоп своими руками: WiFi-manager
24.03.2025 12:41:08 | Хабр

Трудный ребенок: как Palm вместе с брендом потерял свою долю рынка
24.03.2025 12:40:28 | Хабр

Как вырасти внутри компании из продавца до СЕО: история карьеры во ВкусВилле
24.03.2025 12:30:24 | Хабр

BYD готовит к выходу новый электромобиль
24.03.2025 12:25:58 | it-world

Spring-потрошитель
24.03.2025 12:25:55 | Хабр

Валерия Воробьева назначена директором Альянса в сфере ИИ
24.03.2025 12:24:32 | it-world

Смотреть все

СТАТЬ АВТОРОМ

НОВОСТИ

Доступный SUV с мотором от Mitsubishi – стильный вариант для тех, кто ищет 4x4
11.06.2025 06:36:06 | За рулем

Исследование показало, что ИИ высвобождает фирмам до 12,2 рабочего часа в неделю
04.06.2025 07:03:00 | ТАСС

В Забайкалье за сутки локализовали 11 лесных пожаров на 167 тыс. га
04.06.2025 07:02:50 | ТАСС

Россия за 5 месяцев на 2,4% сократила поставки СПГ в Европу
04.06.2025 07:01:52 | ТАСС

Россиян предупредили об опасных последствиях публикации кадров атак украинских дронов
04.06.2025 07:00:58 | Lenta.ru

Футболист ЦСКА Круговой подумает над особенным празднованием победы в Кубке России
04.06.2025 07:00:57 | ТАСС

Грушко: учения НАТО на Балтике являются частью подготовки к военному столкновению с РФ
04.06.2025 07:00:52 | ТАСС

44-летняя Ким Кардашьян в бикини показала роскошный гардероб
04.06.2025 07:00:48 | Lenta.ru

Любителей одной сексуальной практики предупредили о риске опасных заболеваний
04.06.2025 07:00:37 | Lenta.ru

Политику нового президента Польши в отношении Украины спрогнозировали
04.06.2025 07:00:27 | Lenta.ru

Еврейский квартал в Индии: почему там пропадают люди
04.06.2025 07:00:00 | РЕН ТВ

На Колыме осудили сотрудников миграционного пункта
04.06.2025 06:56:22 | ТАСС

Обвиняемая по делу о поставках некачественных бронежилетов заключила контракт на СВО
04.06.2025 06:56:00 | Lenta.ru

Представлен Starlink Performance — неубиваемый комплект, рассчитанный на 10 лет работы в экстремальных условиях
04.06.2025 06:54:00 | iXBT.com

WSJ назвала нереальным обещание Трампа выйти из урегулирования по Украине
04.06.2025 06:53:09 | РБК

Каждый седьмой опрошенный россиянин заказывает товары в интернете ночью
04.06.2025 06:53:05 | ТАСС

В Германии раскрыли последствия ударов по аэродромам для Киева
04.06.2025 06:53:00 | Lenta.ru

Новый президент Южной Кореи пообещал преодолеть раскол в обществе
04.06.2025 06:52:46 | ТАСС

Задержан 16-летний подросток, планировавший поджог локомотива в Кузбассе
04.06.2025 06:51:33 | РЕН ТВ

Девушку с ожогами ног доставили в больницу из-за загоревшегося пауэрбанка
04.06.2025 06:50:50 | ТАСС

Около 8 тыс. пунктов выдачи заказов "Яндекса" вошли в сеть Lamoda
04.06.2025 06:49:04 | ТАСС

Селфи с Марса и пылевой дьявол: Perseverance прислал качественное фото с Красной Планеты
04.06.2025 06:49:00 | iXBT.com

Хакасия стала самым выгодным регионом в России для домашнего майнинга
04.06.2025 06:47:44 | Life.ru

Задержан 16-летний подросток, планировавший поджог локомотива в Кузбассе
04.06.2025 06:47:37 | РЕН ТВ

WSJ: Удары, подобные атакам Киева на аэродромы РФ, могут произойти в США
04.06.2025 06:45:18 | ТАСС

Шок! Ржавчина - не приговор: как спасти автомобиль, мангал и ножи
04.06.2025 06:45:00 | РЕН ТВ

В Красноярске завели дело на намеренно сбившего пешехода водителя
04.06.2025 06:44:14 | ТАСС

Новый президент Южной Кореи готов к сотрудничеству с КНДР
04.06.2025 06:43:09 | ТАСС

Китайцы завезут на Сахалин оборудование для вывода в море севшего на мель сухогруза
04.06.2025 06:43:09 | ТАСС

Популярный кроссовер исчез с российского сайта марки — в чем дело?
04.06.2025 06:40:00 | За рулем

В Ростовской области на административной границе с Донбассом расширят пункты пропуска
04.06.2025 06:38:27 | ТАСС

Два крупнейших покупателя российского газа в Европе отказались поддержать запрет на импорт
04.06.2025 06:37:01 | Lenta.ru

В Липецкой области отменили угрозу атаки БПЛА
04.06.2025 06:36:55 | ТАСС

Starlink меняет правила: интернет на борту самолётов разогнался уже до 400 Мбит/с
04.06.2025 06:36:00 | iXBT.com

Журналист Макдональд не нашел в Москве свидетельств санкционной осады
04.06.2025 06:36:00 | Российская Газета

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2025 - vsetut.pro