A GitHub frissítette az actions/checkout-ot, hogy blokkolja a gyakori Pwn kérés támadási mintákat.
Megosztás
Összefoglalót olvas. A teljes tartalom itt érhető el: feeds.feedburner.com.
A GitHub lépéseket tesz a szoftverellátási lánc biztonságának megerősítése érdekében az "actions/checkout" frissítésével, amely blokkolja a pwn kéréses támadásokat, amelyek kihasználják a "pull_request_target workflow" indító kockázatos használatát, hogy rosszindulatú kódot futtassanak a munkafolyamat teljes jogosultságaival. 2026. június 18-tól érvényes, az "actions/checkout" legújabb verziója, amely a hivatalos GitHub akció a tároló átvizsgálásához.
Külső link: feeds.feedburner.com
Kapcsolódó cikkek
cybersecurity
A JadePuffer zsarolóvírus mesterséges intelligencia ügynököt használt az egész támadás automatizálására.
cybersecurity
Az Egyesült Államok kormánya 1 millió dollárt fizetett a Kairosnak adatlopási zsarolási ügyben.
cybersecurity
