Интересно Злоумышленники взломали GitHub Actions для кражи ключей доступа.

Admin

Admin

Администратор

1773288222596



Незаметная правка в ярлыке превратила популярный инструмент проверки безопасности в бэкдор.

Злоумышленник внедрил вредоносный код в официальное действие GitHub, что позволило выполнять команды на серверах сборки.

Специалисты StepSecurity описали инцидент, произошедший 3 марта 2026 года. Злоумышленник получил доступ к учетным данным сопровождающих проекта Xygeni и внедрил вредоносный код в репозиторий xygeni/xygeni-action. Вредоносный код маскировался под шаг «сбор телеметрии версии сканера». Скрипт запускал скрытую оболочку удаленного управления, которая передавала данные на сервер злоумышленника. За три минуты работы злоумышленник мог выполнять любые команды на сервере сборки, включая кражу токенов GitHub и ключей доступа. Атака оказалась хитрее обычного внедрения кода через запрос на изменение. Злоумышленник переместил тег v5 на вредоносный коммит, что позволило подменить код для всех пользователей действия. Сопровождающие проекта закрыли вредоносные запросы и удалили рабочие процессы из репозитория. Пользователям советуют перейти на версию v6.4.0 или закрепить конкретный коммит вместо тега.
 
Для ответа нужно войти/зарегистрироваться
Похожие темы
Admin Интересно Злоумышленники используют уязвимости FortiGate для проникновения в сети и кражи учетных данных. Новости в сети 0
Admin Интересно Фишинговая кампания перед выборами в Армении: как злоумышленники обошли защиту. Новости в сети 0
Admin Интересно Microsoft предупреждает: злоумышленники используют Google для распространения вредоносного ПО. Новости в сети 0
Admin Интересно Злоумышленники создали вечный вирус без серверов. Новости в сети 0
Admin Интересно Фишинг нового уровня: как злоумышленники обманывают даже самых осторожных. Новости в сети 0
Admin Интересно Когда BSOD – это не баг, а фича. Злоумышленники научились профессионально притворяться сломанной «виндой». Новости в сети 0
Support81 Фишинг с печатью Google — как злоумышленники смогли обмануть DKIM Новости в сети 0
Support81 Без логина и пароля: злоумышленники захватывают серверы CrushFTP Новости в сети 0
Support81 Яд в коде: злоумышленники заставляют ИИ внедрять бэкдоры через Unicode-символы Новости в сети 0
Support81 StarkRDP теперь LakeVPS: как злоумышленники возрождают подпольные рынки за считанные дни Новости в сети 0
Support81 Арестованы злоумышленники, похитившие у FTX 400 млн долларов в криптовалюте Новости в сети 0
Support81 Адаптивный фишинг отключает бдительность жертв: какие приёмы используют злоумышленники Новости в сети 0
Admin Интересно Российские хакеры взломали аккаунты Signal и WhatsApp. Новости в сети 0
Admin Интересно Идеальная броня для ядерных двигателей готова. Инженеры взломали структуру самой непокорной керамики в мире. Новости в сети 0
Admin Статья Как взломали 512-разрядный ключ DKIM в облаке менее чем за $8 Анонимность и приватность 0
Admin Интересно Seed-фразы, ключи и чужой код. Рассказываем, как хакеры взломали библиотеки dYdX. Новости в сети 0
Admin Интересно Вас взломали? Расскажите всем. Израиль заставит бизнес открыто говорить о своих цифровых провалах. Новости в сети 0
Admin Интересно Взломали, заплатили, пообещали разобраться — и взломали снова: криптокошелек Kontigo под атакой дважды за 5 дней. Новости в сети 0
Admin Интересно Зашёл в телеграм — а там иранцы. Бывшего премьера Израиля взломали и «разоблачили». Новости в сети 0
Support81 Хакеры взломали ИИ: LLMjacking позволяет продавать доступ к мозгам машин Новости в сети 0
Support81 Исследователи взломали чат-бот для найма сотрудников и раскрыли секреты KFC и Subway Новости в сети 0
Support81 Как хакеры взломали мир: 14 самых громких взломов 2023 года Новости в сети 1
Support81 Юные британские хакеры взломали десятки организаций по всему миру, как им это удалось? Новости в сети 0
DOMINUS Хакеры взломали базы силовиков Мексики и похитили данные Новости в сети 0
DOMINUS Хакерский форум OGUsers взломали в четвертый раз Новости в сети 0
E Хакеры взломали ряд госорганов США с помощью еще одной уязвимости в ПО SolarWinds Новости в сети 0
H Спалил IP адрес.Тебя взломали. Уязвимости и взлом 0
H Интересно.А меня взломали? Полезные статьи 0
ananda Интересно Хакеры взломали смартфоны 20 глав крипто-компаний Израиля Новости в сети 0
ananda Интересно Хакеры взломали криптовалютную биржу Altsbit на $285 тысяч Новости в сети 0
Denik Интересно Операторы шифровальщика Maze утверждают, что взломали LG Electronics Новости в сети 0
A Интересно Хакеры взломали серверы LineageOS Новости в сети 0
L Интересно Хакеры взломали государственный банк Коста-Рики и требуют выкуп в криптовалюте Новости в сети 0
A Интересно «Правительственные» хакеры взломали почту высокопоставленных лиц Эстонии Новости в сети 0
A Хакеры взломали более 60 рекламных серверов, чтобы распространить вирус Новости в сети 0
A Взломали архивный сервер Pale Moon Новости в сети 0
Admin Хакеры взломали dns-сервер сервиса blackwallet и похитили $400 тыс. в криптовалюте Новости в сети 0
S Хакеры взломали одну из крупнейших бирж криптовалюты Новости в сети 0
F ХАКЕРЫ ВЗЛОМАЛИ CLIXSENCE И ТЕПЕРЬ ГОТОВЫ ПРОДАТЬ ДАННЫЕ 6,6 МЛН ПОЛЬЗОВАТЕЛЕЙ Новости в сети 0
Admin Интересно Атака GlassWorm использует украденные токены GitHub для внедрения вредоносного кода в репозитории Python. Новости в сети 0
Admin Интересно GitHub Dependabot подвергнут критике за избыточные обновления. Новости в сети 0
Admin Интересно Читы для Fortnite и Roblox оказались вирусом. На GitHub нашли сотни фальшивых архивов. Новости в сети 0
Admin Интересно Проект на GitHub утверждает, что Wi-Fi может видеть сквозь стены. Разработчики сомневаются. Новости в сети 0
Admin Интересно Новая вредоносная программа BoryptGrab распространяется через поддельные репозитории GitHub. Новости в сети 0
Admin Интересно Хакер думал, что украл пароль, а на самом деле – позвонил в полицию. На GitHub учат, как развести взломщика на эмоции (и логи). Новости в сети 0
Admin Интересно Доверяй, но проверяй каждый коммит. GitHub стал (почти) даркнетом. Новости в сети 0
Admin Интересно Эксплойт уже на GitHub. Главная система защиты Cisco снова пробита. Новости в сети 0
Admin Интересно Код на GitHub, который хакеры хотели бы удалить – Agentic Threat Hunting Framework уже в сети. Новости в сети 0
Support81 Xeno RAT опубликован на GitHub: продвинутый кибершпионаж теперь доступен каждому Новости в сети 0
Support81 Более 100 тысяч зараженных репозиториев на GitHub маскируются под легитимные проекты Новости в сети 0

Название темы