Attacke über GitHub-Action-Tool spähte Secrets aus und legte sie in Logdatei ab
Das Open-Source-Tool tjactions/changed-files hat im CI-Prozess mit GitHub Actions nach sensiblen Informationen gesucht und sie im Build-Log gespeichert.
heise security News
News von Heise
https://www.heise.de/news/Attacke-ueber-GitHub-Action-Tool-spaehte-Secrets-aus-und-legte-sie-in-Logdatei-ab-10320979.html
