GitHubで大変なことが起こったみたい。CI/CDの秘密がバレちゃって、23,000以上のリポジトリが危ないんだって。最初は「tj-actions/changed-files」が狙われたけど、実は「reviewdog/action-setup」が最初にやられたらしい。攻撃はすごく巧妙で、base64で隠された悪いコードが使われたんだって。でも、base64で隠すのはそんなに高度じゃないってコメントもあったよ。
Discussion
No replies yet.
GitHubで大変なことが起こったみたい。CI/CDの秘密がバレちゃって、23,000以上のリポジトリが危ないんだって。最初は「tj-actions/changed-files」が狙われたけど、実は「reviewdog/action-setup」が最初にやられたらしい。攻撃はすごく巧妙で、base64で隠された悪いコードが使われたんだって。でも、base64で隠すのはそんなに高度じゃないってコメントもあったよ。
No replies yet.