Hackers exploraram uma ação do GitHub amplamente utilizada, expondo mais de 23.000 segredos de repositórios. Hackers exploited a widely-used GitHub Action, exposing over 23,000 repositories' secrets.

Os invasores comprometeram uma ação popular do GitHub usada por mais de 23.000 repositórios, injetando código que expôs segredos como chaves de API e senhas em logs de compilação. Attackers compromised a popular GitHub Action used by over 23,000 repositories, injecting code that exposed secrets like API keys and passwords in build logs. Embora não existam evidências de roubo externo, os proprietários do projeto são aconselhados a auditar seus repositórios e girar segredos comprometidos. Though no evidence of external theft exists, project owners are advised to audit their repositories and rotate compromised secrets. O GitHub recomenda fixar Ações a hashes de commit específicos para evitar ataques semelhantes. GitHub recommends pinning Actions to specific commit hashes to prevent similar attacks.