23,000 संगठनों द्वारा उपयोग किए जाने वाले एक GitHub टूल ने आपूर्ति श्रृंखला हमले के कारण संवेदनशील क्रेडेंशियल्स लीक कर दिए। A GitHub tool used by 23,000 orgs leaked sensitive credentials due to a supply chain attack.

23,000 से अधिक संगठनों द्वारा उपयोग किए जाने वाले GitHub के "tj-actions/changed-files" टूल पर आपूर्ति श्रृंखला के हमले ने हमलावरों द्वारा इंजेक्ट किए गए दुर्भावनापूर्ण कोड के कारण API कुंजी और एक्सेस टोकन जैसी संवेदनशील जानकारी को उजागर किया। A supply chain attack on GitHub's "tj-actions/changed-files" tool, used by over 23,000 organizations, exposed sensitive information like API keys and access tokens due to malicious code injected by attackers. हालांकि GitHub ने दुर्भावनापूर्ण कोड को हटा दिया और टूल को पुनर्स्थापित कर दिया, विशेषज्ञ उपयोगकर्ताओं को सलाह देते हैं कि वे अपने रिपॉजिटरी की समीक्षा करें और अपडेट करें और जोखिमों को कम करने के लिए किसी भी समझौता किए गए रहस्यों को घुमाएं। Though GitHub removed the malicious code and restored the tool, experts recommend users review and update their repositories and rotate any compromised secrets to mitigate risks.