Après le piratage de GitHub Actions, des milliers de projet open source menacés
Des chercheurs ont découvert la compromission d’un outil au sein de GitHub Actions pour voler des identifiants. Cet utilitaire sert à plus de 23 000 dépôts sur la plateforme de partage de code. Les RSSI sont invités à agir rapidement.
Une alerte a été lancée par des experts de Step Security (spécialiste de la sécurité des plateformes de CI/CD) sur un piratage de GitHub Actions. Plus exactement, ils ont découvert la compromission par un cybercriminel de l’outil nommé tj-actions/changed-files détectant les modifications de fichiers dans les projets open source. Toutes les versions de l’utilitaire jusqu’à la 45.0.7 sont touchées.
Le problème signalé le 14 mars et référencé CVE-2025-3006…
Le problème signalé le 14 mars et référencé CVE-2025-3006…
Il vous reste 93% de l’article à lire
Vous devez posséder un compte pour poursuivre la lecture
Vous avez déjà un compte?