हैकर्स ने 23,000 से अधिक रिपॉजिटरी के रहस्यों को उजागर करते हुए व्यापक रूप से उपयोग किए जाने वाले गिटहब एक्शन का फायदा उठाया। Hackers exploited a widely-used GitHub Action, exposing over 23,000 repositories' secrets.

हमलावरों ने 23,000 से अधिक रिपॉजिटरी द्वारा उपयोग किए जाने वाले एक लोकप्रिय GitHub एक्शन को कमज़ोर कर दिया, कोड इंजेक्ट किया जो बिल्ड लॉग में एपीआई कुंजी और पासवर्ड जैसे रहस्यों को उजागर करता है। Attackers compromised a popular GitHub Action used by over 23,000 repositories, injecting code that exposed secrets like API keys and passwords in build logs. हालांकि बाहरी चोरी का कोई सबूत मौजूद नहीं है, परियोजना मालिकों को सलाह दी जाती है कि वे अपने भंडारों का ऑडिट करें और समझौता किए गए रहस्यों को घुमाएं। Though no evidence of external theft exists, project owners are advised to audit their repositories and rotate compromised secrets. गिटहब इसी तरह के हमलों को रोकने के लिए विशिष्ट प्रतिबद्ध हैश के लिए एक्शन को पिन करने की सलाह देता है। GitHub recommends pinning Actions to specific commit hashes to prevent similar attacks.