Startseite
Foren
Diverses
News aus dem Netz
[Heisec] Attacke über GitHub-Action-Tool spähte Secrets aus und legte sie in Logdatei ab

Auf Thema antworten

Nachricht

Das Open-Source-Tool tjactions/changed-files hat im CI-Prozess mit GitHub Actions nach sensiblen Informationen gesucht und sie im Build-Log gespeichert.

Weiterlesen...

[QUOTE="Newsfeed, post: 418443, member: 4014"] [URL='https://www.heise.de/news/Attacke-ueber-GitHub-Action-Tool-spaehte-Secrets-aus-und-legte-sie-in-Logdatei-ab-10320979.html'][IMG]https://heise.cloudimg.io/v7/_www-heise-de_/imgs/18/4/8/2/1/5/5/5/shutterstock_2010249140-143bd00a08b788a6.jpeg?org_if_sml=1&q=75&width=450[/IMG][/URL] Das Open-Source-Tool tjactions/changed-files hat im CI-Prozess mit GitHub Actions nach sensiblen Informationen gesucht und sie im Build-Log gespeichert. [url="https://www.heise.de/news/Attacke-ueber-GitHub-Action-Tool-spaehte-Secrets-aus-und-legte-sie-in-Logdatei-ab-10320979.html"]Weiterlesen...[/url] [/QUOTE]

Name

Authentifizierung

Startseite
Foren
Diverses
News aus dem Netz
[Heisec] Attacke über GitHub-Action-Tool spähte Secrets aus und legte sie in Logdatei ab