ה-Github Action בשם tj-actions/changed-files נפרץ על ידי תוקפים ששתלו בו קוד זדוני לגניבת סיקרטים.
הקוד הזדוני, שהושתל במספר גרסאות , גרם לכל pipeline שהריץ את ה-Action הזה להדפיס את הסיקרטים באופן גלוי בלוגים של ה-Workflow.
הקוד הזדוני, שהושתל במספר גרסאות , גרם לכל pipeline שהריץ את ה-Action הזה להדפיס את הסיקרטים באופן גלוי בלוגים של ה-Workflow.
זה אולי נשמע מעט טכני, אז למי שמתעניין שאר המידע ז* כאן.
בשלב זה גיטהאב הסירה את ה-Action הזדוני.