A GitHub tool used by 23,000 orgs leaked sensitive credentials due to a supply chain attack. Una herramienta de GitHub utilizada por 23.000 organizaciones filtró credenciales confidenciales debido a un ataque a la cadena de suministro.

A supply chain attack on GitHub's "tj-actions/changed-files" tool, used by over 23,000 organizations, exposed sensitive information like API keys and access tokens due to malicious code injected by attackers. Un ataque a la cadena de suministro en la herramienta "tj-actions/changed-files" de GitHub, utilizada por más de 23.000 organizaciones, expuso información confidencial como claves API y tokens de acceso debido a código malicioso inyectado por los atacantes. Though GitHub removed the malicious code and restored the tool, experts recommend users review and update their repositories and rotate any compromised secrets to mitigate risks. Aunque GitHub eliminó el código malicioso y restauró la herramienta, los expertos recomiendan a los usuarios que revisen y actualicen sus repositorios y roten los secretos comprometidos para mitigar los riesgos.