cybersecurity

A GitHub frissítette az actions/checkout-ot, hogy blokkolja a gyakori Pwn kérés támadási mintákat.

Forrás: feeds.feedburner.com 1 perc olvasás

Megosztás

A GitHub frissítette az actions/checkout-ot, hogy blokkolja a gyakori Pwn kérés támadási mintákat.

Összefoglalót olvas. A teljes tartalom itt érhető el: feeds.feedburner.com.

A GitHub lépéseket tesz a szoftverellátási lánc biztonságának megerősítése érdekében az "actions/checkout" frissítésével, amely blokkolja a pwn kéréses támadásokat, amelyek kihasználják a "pull_request_target workflow" indító kockázatos használatát, hogy rosszindulatú kódot futtassanak a munkafolyamat teljes jogosultságaival. 2026. június 18-tól érvényes, az "actions/checkout" legújabb verziója, amely a hivatalos GitHub akció a tároló átvizsgálásához.

A teljes cikk az eredeti weboldalon

Külső link: feeds.feedburner.com

Kapcsolódó cikkek