GitHub actualiza actions/checkout para bloquear patrones comunes de ataques de solicitud Pwn.
Compartir
Estás leyendo un resumen. El contenido completo está en feeds.feedburner.com.
GitHub está avanzando para fortalecer la seguridad de la cadena de suministro de software al actualizar "actions/checkout" para bloquear ataques de solicitudes pwn que explotan el uso riesgoso del desencadenador "pull_request_target workflow" para ejecutar código malicioso con los plenos privilegios del flujo de trabajo. A partir del 18 de junio de 2026, la última versión de "actions/checkout", la acción oficial de GitHub para obtener un repositorio en el
Enlace externo a feeds.feedburner.com
Artículos relacionados
cybersecurity
El ransomware JadePuffer utilizó un agente de IA para automatizar todo el ataque.
cybersecurity
Entidad del gobierno de EE. UU. pagó a Kairos 1 millón de dólares en caso de extorsión por robo de datos.
cybersecurity
