GitHub Actions, kötü niyetli aktörlere karşı güncelleme
(github.blog)- Meşru depoları fork'layıp kripto para madenciliği için action ekleyerek PR gönderen suistimallere karşı önlem alındı
→ Kötü niyetli bir eylem gerçekleştiğinde, kısıtlama orijinal depo sahibine değil fork'u oluşturan hesaba uygulanacak
→ İlk kez katkıda bulunanların PR'ları için, workflow çalıştırılmadan önce depo sahibinin veya yazma yetkisine sahip bir çalışanın manuel onayı gerekecek şekilde değiştirildi
3 yorum
Vay canına. Böyle şeyler de oluyormuş.
Yerinde olmuş.
GitHub, sunucu altyapısının kripto para madenciliği için kötüye kullanılmasını araştırıyor https://tr.news.hada.io/topic?id=4005