蓝点网
·
GitHub Actions出现大规模供应链攻击 超过23,000家企业使用的Actions被投毒
💡
原文中文,约1300字,阅读约需4分钟。
📝
内容提要
GitHub Actions遭遇大规模供应链攻击,tj-actions被黑客投毒,影响超过23,000家企业,导致敏感凭据泄露。攻击者修改源代码,泄露AWS密钥等信息。GitHub已暂停tj-actions并加强安全措施,受影响企业需更改密钥并检查账户日志。
🎯
关键要点
- GitHub Actions遭遇大规模供应链攻击,tj-actions被黑客投毒,影响超过23,000家企业。
- 攻击者修改源代码,导致敏感凭据泄露,包括AWS密钥和访问令牌。
- GitHub已暂停tj-actions并加强安全措施,受影响企业需更改密钥并检查账户日志。
- 此次攻击的可怕之处在于Actions可以修改源代码并访问秘密变量,许多开发者未遵循最佳安全实践。
- tj-actions维护者表示攻击者窃取了获取存储库访问权限的凭证,已采取措施增强安全性。
- 网络安全公司StepSecurity最先发现此次攻击,黑客实施攻击的时间为3月16日。
- 初步分析显示数十名tj-actions用户受到影响,暴露的数据包括AWS访问密钥和私有RSA密钥。
❓
延伸问答
GitHub Actions遭遇了什么类型的攻击?
GitHub Actions遭遇了大规模的供应链攻击,tj-actions被黑客投毒。
此次攻击影响了多少家企业?
此次攻击影响了超过23,000家企业。
攻击者通过什么方式泄露了敏感凭据?
攻击者修改了tj-actions的源代码,导致敏感凭据如AWS密钥被泄露。
GitHub对此次攻击采取了哪些措施?
GitHub已暂停tj-actions并加强安全措施,确保所有恶意更改恢复原样。
受影响的企业需要采取什么行动?
受影响的企业需更改密钥并检查账户日志,以防止未经授权的访问。
此次攻击是由哪个安全公司发现的?
此次攻击是由网络安全公司StepSecurity最先发现的。
🏷️
标签
➡️
