Güvenlik araştırmacıları, 23.000’den fazla depoda kullanılan TJ-Actions/Değişen Files GitHub Eylemine karşı bir tedarik zinciri saldırısı uyarınca uyarıyor.
Step Secreturity’ye göre, Cuma günü erken saatlerde kötü niyetli bir taahhüt tespit edildi, bu da sırların büyük bir maruz kalmasına neden oldu. uzlaşmayı keşfetti.
Platform, sürekli entegrasyon/sürekli dağıtım sürecinde yaygın olarak kullanılır ve yazılım geliştirmenin otomatikleştirilmesine yardımcı olur.
Step Security CEO’su Varun Sharma, “Bu olay, yazılım tedarik zincirlerindeki artan riskleri ve bu tür eylemleri tespit etmek ve önlemek için gerçek zamanlı CI/CD güvenlik izleme ihtiyacını vurgulamaktadır” dedi.
Olay izleniyor CVE-2025-30066bu da uzak saldırganların eylem günlüklerini okuyarak sırları keşfetmelerine izin verir.
Wiz Tehdit Araştırması düzinelerce depo tespit edildi olaydan etkilenir. Bu, büyük kuruluşlar tarafından işletilen depoları içerir.
Sızan CI/CD sırları arasında geçerli AWS erişim anahtarları, GitHub kişisel erişim belirteçleri, özel RSA anahtarları ve diğer sırlar bulunur.
IT-ISAC Tehdit İstihbarat Direktörü Jonathan Braley’e göre, kötü niyetli güncelleme hızla çözüldü, ancak şimdi kuruluşlar hangi yazılımın kötü niyetli paketi kullanıyor olabileceğini araştırmalıdır.
“Bir düşman güncellemeleri zorlayabilecek bir hesabı kontrol ettiğinde, işler hızlı bir şekilde kontrolden çıkabilir,” dedi Braley, siber güvenlik dalışına e -posta yoluyla. “Bu açık kaynaklı projelerin bazıları yüzlerce ve binlerce üründe kullanılabileceğinden, kişi ihlal edildiğinde ve kötü niyetli bir güncelleme zorlandığında büyük bir endişe kaynağıdır.”