GitHub Actions遭利用,14个热门开源项目令牌泄露风险激增
近日,有攻击者通过 CI/CD 工作流中的 GitHub Actions 工具窃取了谷歌、微软、AWS 和 Red Hat 等多个知名开源项目的 GitHub 身份验证令牌。窃取这...
admin
每日安全动态推送(12-8)
• Vulnerable GitHub Actions Workflows Part 2: Actions That Open the Door to CI/CD Pipeline...