Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"В ходе атаки GhostAction скомпрометировано 817 репозиториев на GitHub"	+/–
Сообщение от opennews (??), 06-Сен-25, 10:03
Исследователи из компании GitGuardian выявили массовую атаку на пользователей GitHub, в ходе которой был получен контроль над 327 учётными записями и осуществлена подстановка вредоносного обработчика Github Action в 817 репозиториев. Атака привела к утечке 3325 секретов, используемых в системах непрерывной интеграции и передаваемых через переменные окружения, включая токены доступа к PyPI, GitHub, NPM, DockerHub и различным облачным хранилищам... Подробнее: https://www.opennet.me/opennews/art.shtml?num=63831
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по времени | RSS]

4. "В ходе атаки GhostAction скомпрометировано 817 репозиториев ..."	–4 +/–
Сообщение от Аноним (4), 06-Сен-25, 10:18
> GitHub Actions даёт возможность разработчикам кода прикреплять обработчики для автоматизации различных операций в GitHub. Как новорится, ССЗБ. Нечего в проприетарном не селфхост облаке хранить критичные данные.
Ответить | Правка | Наверх | Cообщить модератору

	7. "В ходе атаки GhostAction скомпрометировано 817 репозиториев ..."	+6 +/–
	Сообщение от Аноним (-), 06-Сен-25, 10:30
	Дядя Петя, ты дундук? (с) >  Вредоносный коммит добавлялся с учётных записей мэйнтейнеров проектов, которые, вероятно, до этого были взломаны или стали жертвой фишинга. Что мешает взломать твое не проприетарное селфхостед облако? Если ты им пользуешься сам, то может тебе хватит "Новая Папка (1)", "Новая Папка (2)" и тд? А если у тебя распределенная команда, то вероятность того что их взломают, не меньше гита.
	Ответить | Правка | Наверх | Cообщить модератору

	26. "В ходе атаки GhostAction скомпрометировано 817 репозиториев ..."	–1 +/–
	Сообщение от Аноним (26), 06-Сен-25, 14:33
	>"Новая Папка (1)", "Новая Папка (2)" и тд А что, на self hosted запрещается использовать git daemon?
	Ответить | Правка | Наверх | Cообщить модератору

	31. "В ходе атаки GhostAction скомпрометировано 817 репозиториев ..."	+/–
	Сообщение от КО (?), 06-Сен-25, 15:30
	Отсутствие неподконтрольного тебе обработчика
	Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

	22. "В ходе атаки GhostAction скомпрометировано 817 репозиториев ..."	+/–
	Сообщение от Анон666 (?), 06-Сен-25, 12:21
	Угу, отрвился хлебом - пеки сам
	Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

6. "В ходе атаки GhostAction скомпрометировано 817 репозиториев ..."	+/–
Сообщение от Андрей (??), 06-Сен-25, 10:25
Никогда такого не было и вот опять ?
Ответить | Правка | Наверх | Cообщить модератору

	8. "В ходе атаки GhostAction скомпрометировано 817 репозиториев ..."	+3 +/–
	Сообщение от Аноним (-), 06-Сен-25, 10:33
	Ага. Если учетку мейнтенера сломают, то могут сделать плохие вещи. Кто бы мог подумать?!! ИЧСХ у "типа конкурентов" гитхаба есть такие же экшены docs.gitlab.com/user/project/quick_actions/ docs.gitea.com/usage/actions/comparison
	Ответить | Правка | Наверх | Cообщить модератору

9. "В ходе атаки GhostAction скомпрометировано 817 репозиториев ..."	+1 +/–
Сообщение от Tron is Whistling (?), 06-Сен-25, 10:33
Системы непрерывной интеграции троянов всё заинтегрировали нормально.
Ответить | Правка | Наверх | Cообщить модератору

	11. "В ходе атаки GhostAction скомпрометировано 817 репозиториев ..."	+1 +/–
	Сообщение от Аноним (-), 06-Сен-25, 10:38
	Ваши предложения? Передевать код на дискетках как диды? Кричать "вася не трогай файл N я туда сейчас буду изменения заливать!"? Не делать автотесты перед мерджом?
	Ответить | Правка | Наверх | Cообщить модератору

	12. "В ходе атаки GhostAction скомпрометировано 817 репозиториев ..."	+/–
	Сообщение от 27730 (?), 06-Сен-25, 10:43
	да лучше на дискетах, сто процентов безопасно
	Ответить | Правка | Наверх | Cообщить модератору

	16. "В ходе атаки GhostAction скомпрометировано 817 репозиториев ..."	+1 +/–
	Сообщение от Аноним (16), 06-Сен-25, 11:29
	Особенно, если она размагнитится по пути.
	Ответить | Правка | Наверх | Cообщить модератору

	18. "В ходе атаки GhostAction скомпрометировано 817 репозиториев ..."	+/–
	Сообщение от Да ну нах (?), 06-Сен-25, 11:42
	Два чая этому господину!
	Ответить | Правка | Наверх | Cообщить модератору

	30. "В ходе атаки GhostAction скомпрометировано 817 репозиториев ..."	+1 +/–
	Сообщение от Ананоним (?), 06-Сен-25, 15:09
	Мои дискеты не размагнитились за 35 лет. Что у тебя там за путь или дискеты?
	Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

	14. "В ходе атаки GhostAction скомпрометировано 817 репозиториев ..."	–1 +/–
	Сообщение от localhostadmin (ok), 06-Сен-25, 10:46
	Зачем до каменного века скатываться? Может достаточно просто не доверять свою чувствительную инфу сомнительным людям?
	Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

	15. "В ходе атаки GhostAction скомпрометировано 817 репозиториев ..."	+3 +/–
	Сообщение от Аноним (-), 06-Сен-25, 10:51
	Сомнительные люди тут кто? Мейнтенеры, учетки которых взломали? Значит надо обходиться без мейнтенеров и писать все в одну персону. А чтобы твою учетку тоже не взломали, не доверять код интернету, и хранить его на подкроватном сервере.
	Ответить | Правка | Наверх | Cообщить модератору

	19. "В ходе атаки GhostAction скомпрометировано 817 репозиториев ..."	–1 +/–
	Сообщение от localhostadmin (ok), 06-Сен-25, 11:52
	>> Сомнительные люди тут кто? Ты хоть новость читал? Очевидно, что разрабы Github Actions Security
	Ответить | Правка | Наверх | Cообщить модератору

	20. "В ходе атаки GhostAction скомпрометировано 817 репозиториев ..."	+/–
	Сообщение от Ангним (?), 06-Сен-25, 12:02
	Разрабы GitHub actions security просто добавили отправку секретов на деревню дедушке. А вот сам этот экшен добавляли сломанные учётки мэинтейнеров.
	Ответить | Правка | Наверх | Cообщить модератору

	28. "В ходе атаки GhostAction скомпрометировано 817 репозиториев ..."	+/–
	Сообщение от PROgrm_JARvis (ok), 06-Сен-25, 14:44
	> разрабы Github Actions Security Нет никакого Github Actions Security, там злоумышленники тупо стадию пайплайна так назвали.
	Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

	29. "В ходе атаки GhostAction скомпрометировано 817 репозиториев ..."	+2 +/–
	Сообщение от Аноним (-), 06-Сен-25, 14:49
	Но зачем в это углубляться? Увидели название гитхаб, вспомнили что ими владеют майкрософт... Всё этого достаточно чтобы полторы извилины уже отключились, во рту начала собираться пена и с праведным гневом пошли писать глупые комментарии.
	Ответить | Правка | Наверх | Cообщить модератору

	17. "В ходе атаки GhostAction скомпрометировано 817 репозиториев ..."	–1 +/–
	Сообщение от Tron is Whistling (?), 06-Сен-25, 11:34
	Никаких предложений: говорю ж - нормально всё заинтегрировали, очень удобная штука.
	Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

21. "В ходе атаки GhostAction скомпрометировано 817 репозиториев ..."	+/–
Сообщение от Аноним (21), 06-Сен-25, 12:10
Скажите, а мой репозиторий не скомпрометировали? Как проверить?
Ответить | Правка | Наверх | Cообщить модератору

	25. "В ходе атаки GhostAction скомпрометировано 817 репозиториев ..."	+/–
	Сообщение от Аноним (25), 06-Сен-25, 14:25
	Написанному верить: Нет. 06.09.25 Эксперт по всем вопросам. Имя Фамилия Отчество.
	Ответить | Правка | Наверх | Cообщить модератору

	27. Скрыто модератором	+/–
	Сообщение от Аноним (26), 06-Сен-25, 14:36
	Фамилия Имя Отчество, звание.
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема