O popular “tj-actions”, usado dentro do GitHub Actions, foi recentemente comprometido, tendo sido integrado código malicioso focado em roubar dados sensíveis dos programadores.
O GitHub Action tj-actions/changed-files é uma ação que permite identificar quais ficheiros foram alterados num repositório durante um determinado evento do GitHub Actions, como um push, pull request ou merge.
Este Action é bastante usado por programadores para analisarem as mudanças recentes feitas nos seus projetos, e conta com milhares de instalações ativas atualmente.
De acordo com a investigação da StepSecurity, a versão comprometida foi enviada recentemente para formato público, pelo que pode afetar todas as instalações do mesmo desde a alteração 0e58ed8.
Com a mudança, os atores maliciosos estão a tentar obter dados sensíveis das linhas de desenvolvimento, nomeadamente chaves de acesso, senhas e outros dados. Recomenda-se que os programadores tenham atenção a todos os projetos onde o tj-actions tenha sido ativamente implementado, e verifiquem o mesmo por possíveis mudanças realizadas de forma não autorizada.
Nenhum comentário
Seja o primeiro!