Hackers exploited a widely-used GitHub Action, exposing over 23,000 repositories' secrets. Los hackers explotaron una acción de GitHub ampliamente utilizada, exponiendo más de 23.000 secretos de repositorios.

Attackers compromised a popular GitHub Action used by over 23,000 repositories, injecting code that exposed secrets like API keys and passwords in build logs. Los atacantes comprometieron una popular acción GitHub usada por más de 23,000 repositorios, inyectando código que exponía secretos como claves de API y contraseñas en registros de compilación. Though no evidence of external theft exists, project owners are advised to audit their repositories and rotate compromised secrets. Aunque no existe evidencia de robo externo, se aconseja a los propietarios de proyectos que auditen sus repositorios y roten secretos comprometidos. GitHub recommends pinning Actions to specific commit hashes to prevent similar attacks. GitHub recomienda fijar acciones para cometer hashes específicos para evitar ataques similares.