Los hackers explotaron una acción de GitHub ampliamente utilizada, exponiendo más de 23.000 secretos de repositorios. Hackers exploited a widely-used GitHub Action, exposing over 23,000 repositories' secrets.

Los atacantes comprometieron una popular acción GitHub usada por más de 23,000 repositorios, inyectando código que exponía secretos como claves de API y contraseñas en registros de compilación. Attackers compromised a popular GitHub Action used by over 23,000 repositories, injecting code that exposed secrets like API keys and passwords in build logs. Aunque no existe evidencia de robo externo, se aconseja a los propietarios de proyectos que auditen sus repositorios y roten secretos comprometidos. Though no evidence of external theft exists, project owners are advised to audit their repositories and rotate compromised secrets. GitHub recomienda fijar acciones para cometer hashes específicos para evitar ataques similares. GitHub recommends pinning Actions to specific commit hashes to prevent similar attacks.