cybersecurity

GitHub actualiza actions/checkout para bloquear patrones comunes de ataques de solicitud Pwn.

Fuente: feeds.feedburner.com 1 min de lectura

Compartir

GitHub actualiza actions/checkout para bloquear patrones comunes de ataques de solicitud Pwn.

Estás leyendo un resumen. El contenido completo está en feeds.feedburner.com.

GitHub está avanzando para fortalecer la seguridad de la cadena de suministro de software al actualizar "actions/checkout" para bloquear ataques de solicitudes pwn que explotan el uso riesgoso del desencadenador "pull_request_target workflow" para ejecutar código malicioso con los plenos privilegios del flujo de trabajo. A partir del 18 de junio de 2026, la última versión de "actions/checkout", la acción oficial de GitHub para obtener un repositorio en el

Leer el artículo completo en el sitio original

Enlace externo a feeds.feedburner.com

Artículos relacionados