Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"В ходе атаки GhostAction скомпрометировано 817 репозиториев на GitHub"	+/–
Сообщение от opennews (??), 06-Сен-25, 10:03
Исследователи из компании GitGuardian выявили массовую атаку на пользователей GitHub, в ходе которой был получен контроль над 327 учётными записями и осуществлена подстановка вредоносного обработчика Github Action в 817 репозиториев. Атака привела к утечке 3325 секретов, используемых в системах непрерывной интеграции и передаваемых через переменные окружения, включая токены доступа к PyPI, GitHub, NPM, DockerHub и различным облачным хранилищам... Подробнее: https://www.opennet.me/opennews/art.shtml?num=63831
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по времени | RSS]

4. "В ходе атаки GhostAction скомпрометировано 817 репозиториев ..."	–7 +/–
Сообщение от Аноним (4), 06-Сен-25, 10:18
> GitHub Actions даёт возможность разработчикам кода прикреплять обработчики для автоматизации различных операций в GitHub. Как новорится, ССЗБ. Нечего в проприетарном не селфхост облаке хранить критичные данные.
Ответить | Правка | Наверх | Cообщить модератору

	7. "В ходе атаки GhostAction скомпрометировано 817 репозиториев ..."	+7 +/–
	Сообщение от Аноним (-), 06-Сен-25, 10:30
	Дядя Петя, ты дундук? (с) >  Вредоносный коммит добавлялся с учётных записей мэйнтейнеров проектов, которые, вероятно, до этого были взломаны или стали жертвой фишинга. Что мешает взломать твое не проприетарное селфхостед облако? Если ты им пользуешься сам, то может тебе хватит "Новая Папка (1)", "Новая Папка (2)" и тд? А если у тебя распределенная команда, то вероятность того что их взломают, не меньше гита.
	Ответить | Правка | Наверх | Cообщить модератору

	26. "В ходе атаки GhostAction скомпрометировано 817 репозиториев ..."	–1 +/–
	Сообщение от Аноним (26), 06-Сен-25, 14:33
	>"Новая Папка (1)", "Новая Папка (2)" и тд А что, на self hosted запрещается использовать git daemon?
	Ответить | Правка | Наверх | Cообщить модератору

	31. "В ходе атаки GhostAction скомпрометировано 817 репозиториев ..."	+/–
	Сообщение от КО (?), 06-Сен-25, 15:30
	Отсутствие неподконтрольного тебе обработчика
	Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

	38. "В ходе атаки GhostAction скомпрометировано 817 репозиториев ..."	+/–
	Сообщение от ffirefox (?), 06-Сен-25, 16:52
	Если команда небольшая удобнее просто использовать Fossil вместо папок. GitHub всё больше в помойку превращается. Большинство реп никому не нужны кроме хозяина. А с приходом ИИ всё становится ещё печальней.
	Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

	22. "В ходе атаки GhostAction скомпрометировано 817 репозиториев ..."	+1 +/–
	Сообщение от Анон666 (?), 06-Сен-25, 12:21
	Угу, отрвился хлебом - пеки сам
	Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

6. "В ходе атаки GhostAction скомпрометировано 817 репозиториев ..."	–1 +/–
Сообщение от Андрей (??), 06-Сен-25, 10:25
Никогда такого не было и вот опять ?
Ответить | Правка | Наверх | Cообщить модератору

	8. "В ходе атаки GhostAction скомпрометировано 817 репозиториев ..."	+5 +/–
	Сообщение от Аноним (-), 06-Сен-25, 10:33
	Ага. Если учетку мейнтенера сломают, то могут сделать плохие вещи. Кто бы мог подумать?!! ИЧСХ у "типа конкурентов" гитхаба есть такие же экшены docs.gitlab.com/user/project/quick_actions/ docs.gitea.com/usage/actions/comparison
	Ответить | Правка | Наверх | Cообщить модератору

	32. "В ходе атаки GhostAction скомпрометировано 817 репозиториев ..."	–1 +/–
	Сообщение от Аноним (32), 06-Сен-25, 15:52
	Gitlab это скорее клон github Нормальную конкуренцию может составить radicle.xyz
	Ответить | Правка | Наверх | Cообщить модератору

	34. "В ходе атаки GhostAction скомпрометировано 817 репозиториев ..."	+/–
	Сообщение от Аноним (-), 06-Сен-25, 15:58
	> Нормальную конкуренцию может составить radicle.xyz Это ты про п2п штуку для нетакусиков? Нормальные люди такой дичью не страдают. Ты бы еще даркнет предложил)
	Ответить | Правка | Наверх | Cообщить модератору

	48. "В ходе атаки GhostAction скомпрометировано 817 репозиториев ..."	+/–
	Сообщение от Анон666 (?), 06-Сен-25, 17:55
	Что у вас с логикой? Конкуренцию продукту А может составить продукт Б, который лучше удовлетворяет запрос потребителя, либо имеет другие рыночные преимущества. То что вы говорите, это _разнообразие_, а не конкуренция. По вашей же логике получается, что конкуренцию БМВ и Ауди может составить паровой автомобиль.
	Ответить | Правка | К родителю #32 | Наверх | Cообщить модератору

9. "В ходе атаки GhostAction скомпрометировано 817 репозиториев ..."	+2 +/–
Сообщение от Tron is Whistling (?), 06-Сен-25, 10:33
Системы непрерывной интеграции троянов всё заинтегрировали нормально.
Ответить | Правка | Наверх | Cообщить модератору

	11. "В ходе атаки GhostAction скомпрометировано 817 репозиториев ..."	+1 +/–
	Сообщение от Аноним (-), 06-Сен-25, 10:38
	Ваши предложения? Передевать код на дискетках как диды? Кричать "вася не трогай файл N я туда сейчас буду изменения заливать!"? Не делать автотесты перед мерджом?
	Ответить | Правка | Наверх | Cообщить модератору

	12. "В ходе атаки GhostAction скомпрометировано 817 репозиториев ..."	+/–
	Сообщение от 27730 (?), 06-Сен-25, 10:43
	да лучше на дискетах, сто процентов безопасно
	Ответить | Правка | Наверх | Cообщить модератору

	16. "В ходе атаки GhostAction скомпрометировано 817 репозиториев ..."	+1 +/–
	Сообщение от Аноним (16), 06-Сен-25, 11:29
	Особенно, если она размагнитится по пути.
	Ответить | Правка | Наверх | Cообщить модератору

	18. "В ходе атаки GhostAction скомпрометировано 817 репозиториев ..."	+/–
	Сообщение от Да ну нах (?), 06-Сен-25, 11:42
	Два чая этому господину!
	Ответить | Правка | Наверх | Cообщить модератору

	30. "В ходе атаки GhostAction скомпрометировано 817 репозиториев ..."	+/–
	Сообщение от Ананоним (?), 06-Сен-25, 15:09
	Мои дискеты не размагнитились за 35 лет. Что у тебя там за путь или дискеты?
	Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

	35. "В ходе атаки GhostAction скомпрометировано 817 репозиториев ..."	+1 +/–
	Сообщение от Эксконтрибутор FreeBSD (?), 06-Сен-25, 16:13
	Сказочник, блин Даже для того, что бы донести из дома до универа писали минимум на две дискеты, потому что одна вполне может размагнитится даже за время пути из дома в универ. А у тебя якобы за 35 лет нифига Ну, то есть я тебе верю. У тебя нет ни одной дискеты и потому ни одна не размагнитилась
	Ответить | Правка | Наверх | Cообщить модератору

	40. "В ходе атаки GhostAction скомпрометировано 817 репозиториев ..."	+/–
	Сообщение от Ананоним (?), 06-Сен-25, 17:07
	Твоя сказка про твои дискеты и путь выглядит для меня как "купил колонки в магазине за 100500 денех, пока нёс до дома, магниты в динамиках размагнитились". :D Если то не понимаешь что такое "размагнитились" или от чего реальное размагничивание происходит, то ты ССЗБ.
	Ответить | Правка | Наверх | Cообщить модератору

	41. "В ходе атаки GhostAction скомпрометировано 817 репозиториев ..."	+/–
	Сообщение от Эксконтрибутор FreeBSD (?), 06-Сен-25, 17:13
	Знаешь в чем твоя проблема? У тебя не было дискет, ты в те времена еще не родился, а теперь тут рассказываешь сказки об их надежности
	Ответить | Правка | Наверх | Cообщить модератору

	42. "В ходе атаки GhostAction скомпрометировано 817 репозиториев ..."	+/–
	Сообщение от Ананоним (?), 06-Сен-25, 17:30
	> Знаешь в чем твоя проблема? > У тебя не было дискет, ты в те времена еще не родился, > а теперь тут рассказываешь сказки об их надежности Ты так уверен, что я подозреваю что у тебя стойкие галлюцинации.
	Ответить | Правка | Наверх | Cообщить модератору

	33. "В ходе атаки GhostAction скомпрометировано 817 репозиториев ..."	+/–
	Сообщение от Аноним (32), 06-Сен-25, 15:55
	Кстати был случай, у нас упал интернет и мы пушили на флешку (file:// протокол) и пулились оттуда :)
	Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

	14. "В ходе атаки GhostAction скомпрометировано 817 репозиториев ..."	+/–
	Сообщение от localhostadmin (ok), 06-Сен-25, 10:46
	Зачем до каменного века скатываться? Может достаточно просто не доверять свою чувствительную инфу сомнительным людям?
	Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

	15. "В ходе атаки GhostAction скомпрометировано 817 репозиториев ..."	+3 +/–
	Сообщение от Аноним (-), 06-Сен-25, 10:51
	Сомнительные люди тут кто? Мейнтенеры, учетки которых взломали? Значит надо обходиться без мейнтенеров и писать все в одну персону. А чтобы твою учетку тоже не взломали, не доверять код интернету, и хранить его на подкроватном сервере.
	Ответить | Правка | Наверх | Cообщить модератору

	19. "В ходе атаки GhostAction скомпрометировано 817 репозиториев ..."	–1 +/–
	Сообщение от localhostadmin (ok), 06-Сен-25, 11:52
	>> Сомнительные люди тут кто? Ты хоть новость читал? Очевидно, что разрабы Github Actions Security
	Ответить | Правка | Наверх | Cообщить модератору

	20. "В ходе атаки GhostAction скомпрометировано 817 репозиториев ..."	+/–
	Сообщение от Ангним (?), 06-Сен-25, 12:02
	Разрабы GitHub actions security просто добавили отправку секретов на деревню дедушке. А вот сам этот экшен добавляли сломанные учётки мэинтейнеров.
	Ответить | Правка | Наверх | Cообщить модератору

	28. "В ходе атаки GhostAction скомпрометировано 817 репозиториев ..."	+1 +/–
	Сообщение от PROgrm_JARvis (ok), 06-Сен-25, 14:44
	> разрабы Github Actions Security Нет никакого Github Actions Security, там злоумышленники тупо стадию пайплайна так назвали.
	Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

	29. "В ходе атаки GhostAction скомпрометировано 817 репозиториев ..."	+7 +/–
	Сообщение от Аноним (-), 06-Сен-25, 14:49
	Но зачем в это углубляться? Увидели название гитхаб, вспомнили что ими владеют майкрософт... Всё этого достаточно чтобы полторы извилины уже отключились, во рту начала собираться пена и с праведным гневом пошли писать глупые комментарии.
	Ответить | Правка | Наверх | Cообщить модератору

	17. "В ходе атаки GhostAction скомпрометировано 817 репозиториев ..."	+/–
	Сообщение от Tron is Whistling (?), 06-Сен-25, 11:34
	Никаких предложений: говорю ж - нормально всё заинтегрировали, очень удобная штука.
	Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

21. "В ходе атаки GhostAction скомпрометировано 817 репозиториев ..."	+/–
Сообщение от Аноним (21), 06-Сен-25, 12:10
Скажите, а мой репозиторий не скомпрометировали? Как проверить?
Ответить | Правка | Наверх | Cообщить модератору

	25. "В ходе атаки GhostAction скомпрометировано 817 репозиториев ..."	+/–
	Сообщение от Аноним (25), 06-Сен-25, 14:25
	Написанному верить: Нет. 06.09.25 Эксперт по всем вопросам. Имя Фамилия Отчество.
	Ответить | Правка | Наверх | Cообщить модератору

	27. Скрыто модератором	+/–
	Сообщение от Аноним (26), 06-Сен-25, 14:36
	Фамилия Имя Отчество, звание.
	Ответить | Правка | Наверх | Cообщить модератору

	37. Скрыто модератором	+/–
	Сообщение от Аноним (25), 06-Сен-25, 16:48
	Неверно. Последовательность такая: ... верить, Должность, ФИО, Подпись, Дата.
	Ответить | Правка | Наверх | Cообщить модератору

36. "В ходе атаки GhostAction скомпрометировано 817 репозиториев ..."	+/–
Сообщение от Anonymus (?), 06-Сен-25, 16:43
>Вредоносный коммит добавлялся с учётных записей мэйнтейнеров проектов, которые, вероятно, до этого были взломаны или стали жертвой фишинга. А что, двухфакторная авторизация не помогла?
Ответить | Правка | Наверх | Cообщить модератору

	39. "В ходе атаки GhostAction скомпрометировано 817 репозиториев ..."	–1 +/–
	Сообщение от Tron is Whistling (?), 06-Сен-25, 17:00
	В том виде, в котором она сейчас реализуется, двухфакторка - это лютый энной. Поэтому принужденные к этой фигне реально будут хранить оба фактора в одном менеджере паролей и вкопировать не глядя.
	Ответить | Правка | Наверх | Cообщить модератору

	43. "В ходе атаки GhostAction скомпрометировано 817 репозиториев ..."	–1 +/–
	Сообщение от Аноним (43), 06-Сен-25, 17:36
	> хранить оба фактора в одном менеджере паролей Чел, второй фактор - это отдельный девайс. > В том виде, в котором она сейчас реализуется По твоему заявлению выше очевидно, ты не понимаешь, как она реализуется.
	Ответить | Правка | Наверх | Cообщить модератору

	44. Скрыто модератором	+/–
	Сообщение от Аноним (44), 06-Сен-25, 17:43
	ты и не понимаешь. Тотп и все там
	Ответить | Правка | Наверх | Cообщить модератору

	47. "В ходе атаки GhostAction скомпрометировано 817 репозиториев ..."	+/–
	Сообщение от Аноним (47), 06-Сен-25, 17:53
	Что пароль что второй фактор OTP храню в Keepass. На одном устройстве. В одном приложении. Удобно. Были бы дешёвые физические устройства для OTP пользовался бы ими
	Ответить | Правка | К родителю #43 | Наверх | Cообщить модератору

	46. "В ходе атаки GhostAction скомпрометировано 817 репозиториев ..."	+/–
	Сообщение от Аноним (46), 06-Сен-25, 17:50
	«Принужденные» всегда при любых условиях будут делать всё, что угодно, лишь бы саботировать принуждателя. Без исключений. Но даже в этом случае не вижу проблемы для конечного пользователя. Хороший менеджер паролей заполнит все поля сам, даже копировать не надо — считай, чуть лучше одинакового пароля на всех ресурсах. Для тех, кому 2fa не жмёт и кто понимает как им пользоваться не жертвуя удобством тоже всё хорошо. Недовольно бухтят только опеннетчики, что тоже хорошо — можно почитать комментарии и в очередной раз убедиться, что без работы на ближайшие 50 лет не останусь. Сплошная благодать. Омммммммм…
	Ответить | Правка | К родителю #39 | Наверх | Cообщить модератору

45. "В ходе атаки GhostAction скомпрометировано 817 репозиториев ..."	+/–
Сообщение от Аноним (45), 06-Сен-25, 17:49
> Анализ изменений в репозитории FastUUID показал, что 2 сентября мэйнтейнер проекта добавил коммит с новым обработчиком Github Action, в котором содержался код для отправки токена к репозиторию PyPI на внешний хост. Всё правильно сделал. Он же не бесплатно эту библиотеку разрабатывал. Лицензия явно позволяет ему так делать. Вы бесплатно дары данайцев берёте (что fastuuid, что проект fastllm, купленный задешево по цене разработки "бесплатной" либы-зависимости), а потом удивляетесь "а за що?!" Потому что жизнь такая. Не нравится - можете всю экосистему лично для себя делать. Сначала дейтацентр купите, потом LLM свою натренируйте на своих данных, а потом с помощью LLM персонально для себя перепишите всю софтовую экосистему, какая вам нужно, а иначе так и будете жить на либох, служащих не тебе, а чужому господину. Таких атак дальше будет только больше: LLM позволяют даже васяну дешево писать "бесплатный" высококачественный код, который уже окупается через бекдоры.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема