Uma ferramenta do GitHub usada por 23.000 organizações vazou credenciais confidenciais devido a um ataque à cadeia de suprimentos. A GitHub tool used by 23,000 orgs leaked sensitive credentials due to a supply chain attack.

Um ataque à cadeia de suprimentos na ferramenta "tj-actions/changed-files" do GitHub, usada por mais de 23.000 organizações, expôs informações confidenciais, como chaves de API e tokens de acesso, devido a códigos maliciosos injetados por invasores. A supply chain attack on GitHub's "tj-actions/changed-files" tool, used by over 23,000 organizations, exposed sensitive information like API keys and access tokens due to malicious code injected by attackers. Embora o GitHub tenha removido o código malicioso e restaurado a ferramenta, os especialistas recomendam que os usuários revisem e atualizem seus repositórios e alternem todos os segredos comprometidos para mitigar os riscos. Though GitHub removed the malicious code and restored the tool, experts recommend users review and update their repositories and rotate any compromised secrets to mitigate risks.