forum.opennet.ru - "В ходе атаки GhostAction скомпрометировано 817 репозиториев на GitHub" (23)

"В ходе атаки GhostAction скомпрометировано 817 репозиториев на GitHub"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"В ходе атаки GhostAction скомпрометировано 817 репозиториев на GitHub"	+/–
Сообщение от opennews (??), 06-Сен-25, 10:03
Исследователи из компании GitGuardian выявили массовую атаку на пользователей GitHub, в ходе которой был получен контроль над 327 учётными записями и осуществлена подстановка вредоносного обработчика Github Action в 817 репозиториев. Атака привела к утечке 3325 секретов, используемых в системах непрерывной интеграции и передаваемых через переменные окружения, включая токены доступа к PyPI, GitHub, NPM, DockerHub и различным облачным хранилищам... Подробнее: https://www.opennet.me/opennews/art.shtml?num=63831
Ответить \| Правка \| Cообщить модератору

Оглавление

Как новорится, ССЗБ Нечего в проприетарном не селфхост облаке хранить критичные, Аноним (4), 10:18 , 06-Сен-25, (4) –4

Дядя Петя, ты дундук с Что мешает взломать твое не проприетарное селфхостед об, Аноним (-), 10:30 , 06-Сен-25, (7) +6

А что, на self hosted запрещается использовать git daemon , Аноним (26), 14:33 , 06-Сен-25, (26) –1
Отсутствие неподконтрольного тебе обработчика, КО (?), 15:30 , 06-Сен-25, (31)

Угу, отрвился хлебом - пеки сам, Анон666 (?), 12:21 , 06-Сен-25, (22)

Никогда такого не было и вот опять , Андрей (??), 10:25 , 06-Сен-25, (6)

Ага Если учетку мейнтенера сломают, то могут сделать плохие вещи Кто бы мог поду, Аноним (-), 10:33 , 06-Сен-25, (8) +3

Системы непрерывной интеграции троянов всё заинтегрировали нормально , Tron is Whistling (?), 10:33 , 06-Сен-25, (9) +1

Ваши предложения Передевать код на дискетках как диды Кричать вася не трогай фа, Аноним (-), 10:38 , 06-Сен-25, (11) +1

да лучше на дискетах, сто процентов безопасно, 27730 (?), 10:43 , 06-Сен-25, (12)

Особенно, если она размагнитится по пути , Аноним (16), 11:29 , 06-Сен-25, (16) +1

Два чая этому господину , Да ну нах (?), 11:42 , 06-Сен-25, (18)
Мои дискеты не размагнитились за 35 лет Что у тебя там за путь или дискеты , Ананоним (?), 15:09 , 06-Сен-25, (30) +1

Зачем до каменного века скатываться Может достаточно просто не доверять свою чу, localhostadmin (ok), 10:46 , 06-Сен-25, (14) –1

Сомнительные люди тут кто Мейнтенеры, учетки которых взломали Значит надо обходи, Аноним (-), 10:51 , 06-Сен-25, (15) +3

Ты хоть новость читал Очевидно, что разрабы Github Actions Security, localhostadmin (ok), 11:52 , 06-Сен-25, (19) –1

Разрабы GitHub actions security просто добавили отправку секретов на деревню дед, Ангним (?), 12:02 , 06-Сен-25, (20)
Нет никакого Github Actions Security, там злоумышленники тупо стадию пайплайна т, PROgrm_JARvis (ok), 14:44 , 06-Сен-25, (28)

Но зачем в это углубляться Увидели название гитхаб, вспомнили что ими владеют ма, Аноним (-), 14:49 , 06-Сен-25, (29) +2

Никаких предложений говорю ж - нормально всё заинтегрировали, очень удобная шту, Tron is Whistling (?), 11:34 , 06-Сен-25, (17) –1

Скажите, а мой репозиторий не скомпрометировали Как проверить , Аноним (21), 12:10 , 06-Сен-25, (21)

Написанному верить Нет 06 09 25 Эксперт по всем вопросам Имя Фамилия Отчество , Аноним (25), 14:25 , 06-Сен-25, (25)

Скрыто модератором, Аноним (26), 14:36 , 06-Сен-25, (27)

Сообщения [Сортировка по ответам | RSS]

4. Сообщение от Аноним (4), 06-Сен-25, 10:18 –4 +/–

> GitHub Actions даёт возможность разработчикам кода прикреплять обработчики для автоматизации различных операций в GitHub.
Как новорится, ССЗБ. Нечего в проприетарном не селфхост облаке хранить критичные данные.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #7, #22

6. Сообщение от Андрей (??), 06-Сен-25, 10:25 +/–

Никогда такого не было и вот опять ?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #8

7. Сообщение от Аноним (-), 06-Сен-25, 10:30 +6 +/–

Дядя Петя, ты дундук? (с)
> Вредоносный коммит добавлялся с учётных записей мэйнтейнеров проектов, которые, вероятно, до этого были взломаны или стали жертвой фишинга.
Что мешает взломать твое не проприетарное селфхостед облако?
Если ты им пользуешься сам, то может тебе хватит "Новая Папка (1)", "Новая Папка (2)" и тд?
А если у тебя распределенная команда, то вероятность того что их взломают, не меньше гита.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #26, #31

8. Сообщение от Аноним (-), 06-Сен-25, 10:33 +3 +/–

Ага.
Если учетку мейнтенера сломают, то могут сделать плохие вещи.
Кто бы мог подумать?!!
ИЧСХ у "типа конкурентов" гитхаба есть такие же экшены
docs.gitlab.com/user/project/quick_actions/
docs.gitea.com/usage/actions/comparison

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

9. Сообщение от Tron is Whistling (?), 06-Сен-25, 10:33 +1 +/–

Системы непрерывной интеграции троянов всё заинтегрировали нормально.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #11

11. Сообщение от Аноним (-), 06-Сен-25, 10:38 +1 +/–

Ваши предложения?
Передевать код на дискетках как диды?
Кричать "вася не трогай файл N я туда сейчас буду изменения заливать!"?
Не делать автотесты перед мерджом?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #12, #14, #17

12. Сообщение от 27730 (?), 06-Сен-25, 10:43 +/–

да лучше на дискетах, сто процентов безопасно

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #16

14. Сообщение от localhostadmin (ok), 06-Сен-25, 10:46 –1 +/–

Зачем до каменного века скатываться? Может достаточно просто не доверять свою чувствительную инфу сомнительным людям?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #15

15. Сообщение от Аноним (-), 06-Сен-25, 10:51 +3 +/–

Сомнительные люди тут кто?
Мейнтенеры, учетки которых взломали?
Значит надо обходиться без мейнтенеров и писать все в одну персону.
А чтобы твою учетку тоже не взломали, не доверять код интернету, и хранить его на подкроватном сервере.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #19

16. Сообщение от Аноним (16), 06-Сен-25, 11:29 +1 +/–

Особенно, если она размагнитится по пути.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #18, #30

17. Сообщение от Tron is Whistling (?), 06-Сен-25, 11:34 –1 +/–

Никаких предложений: говорю ж - нормально всё заинтегрировали, очень удобная штука.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11

18. Сообщение от Да ну нах (?), 06-Сен-25, 11:42 +/–

Два чая этому господину!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16

19. Сообщение от localhostadmin (ok), 06-Сен-25, 11:52 –1 +/–

>> Сомнительные люди тут кто?
Ты хоть новость читал? Очевидно, что разрабы Github Actions Security

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15 Ответы: #20, #28

20. Сообщение от Ангним (?), 06-Сен-25, 12:02 +/–

Разрабы GitHub actions security просто добавили отправку секретов на деревню дедушке. А вот сам этот экшен добавляли сломанные учётки мэинтейнеров.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19

21. Сообщение от Аноним (21), 06-Сен-25, 12:10 +/–

Скажите, а мой репозиторий не скомпрометировали? Как проверить?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #25

22. Сообщение от Анон666 (?), 06-Сен-25, 12:21 +/–

Угу, отрвился хлебом - пеки сам

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

25. Сообщение от Аноним (25), 06-Сен-25, 14:25 +/–

Написанному верить: Нет.
06.09.25 Эксперт по всем вопросам. Имя Фамилия Отчество.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #27

26. Сообщение от Аноним (26), 06-Сен-25, 14:33 –1 +/–

>"Новая Папка (1)", "Новая Папка (2)" и тд
А что, на self hosted запрещается использовать git daemon?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

27. Сообщение от Аноним (26), 06-Сен-25, 14:36 Скрыто ботом-модератором +/–

Фамилия Имя Отчество, звание.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25

28. Сообщение от PROgrm_JARvis (ok), 06-Сен-25, 14:44 +/–

> разрабы Github Actions Security
Нет никакого Github Actions Security, там злоумышленники тупо стадию пайплайна так назвали.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19 Ответы: #29

29. Сообщение от Аноним (-), 06-Сен-25, 14:49 +2 +/–

Но зачем в это углубляться?
Увидели название гитхаб, вспомнили что ими владеют майкрософт...
Всё этого достаточно чтобы полторы извилины уже отключились, во рту начала собираться пена и с праведным гневом пошли писать глупые комментарии.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28

30. Сообщение от Ананоним (?), 06-Сен-25, 15:09 +1 +/–

Мои дискеты не размагнитились за 35 лет. Что у тебя там за путь или дискеты?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16

31. Сообщение от КО (?), 06-Сен-25, 15:30 +/–

Отсутствие неподконтрольного тебе обработчика

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

4. Сообщение от Аноним (4), 06-Сен-25, 10:18	–4 +/–
> GitHub Actions даёт возможность разработчикам кода прикреплять обработчики для автоматизации различных операций в GitHub. Как новорится, ССЗБ. Нечего в проприетарном не селфхост облаке хранить критичные данные.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #7, #22

6. Сообщение от Андрей (??), 06-Сен-25, 10:25	+/–
Никогда такого не было и вот опять ?
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #8

7. Сообщение от Аноним (-), 06-Сен-25, 10:30	+6 +/–
Дядя Петя, ты дундук? (с) > Вредоносный коммит добавлялся с учётных записей мэйнтейнеров проектов, которые, вероятно, до этого были взломаны или стали жертвой фишинга. Что мешает взломать твое не проприетарное селфхостед облако? Если ты им пользуешься сам, то может тебе хватит "Новая Папка (1)", "Новая Папка (2)" и тд? А если у тебя распределенная команда, то вероятность того что их взломают, не меньше гита.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #4 Ответы: #26, #31

8. Сообщение от Аноним (-), 06-Сен-25, 10:33	+3 +/–
Ага. Если учетку мейнтенера сломают, то могут сделать плохие вещи. Кто бы мог подумать?!! ИЧСХ у "типа конкурентов" гитхаба есть такие же экшены docs.gitlab.com/user/project/quick_actions/ docs.gitea.com/usage/actions/comparison
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #6

9. Сообщение от Tron is Whistling (?), 06-Сен-25, 10:33	+1 +/–
Системы непрерывной интеграции троянов всё заинтегрировали нормально.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #11

11. Сообщение от Аноним (-), 06-Сен-25, 10:38	+1 +/–
Ваши предложения? Передевать код на дискетках как диды? Кричать "вася не трогай файл N я туда сейчас буду изменения заливать!"? Не делать автотесты перед мерджом?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #9 Ответы: #12, #14, #17

12. Сообщение от 27730 (?), 06-Сен-25, 10:43	+/–
да лучше на дискетах, сто процентов безопасно
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #11 Ответы: #16

14. Сообщение от localhostadmin (ok), 06-Сен-25, 10:46	–1 +/–
Зачем до каменного века скатываться? Может достаточно просто не доверять свою чувствительную инфу сомнительным людям?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #11 Ответы: #15

15. Сообщение от Аноним (-), 06-Сен-25, 10:51	+3 +/–
Сомнительные люди тут кто? Мейнтенеры, учетки которых взломали? Значит надо обходиться без мейнтенеров и писать все в одну персону. А чтобы твою учетку тоже не взломали, не доверять код интернету, и хранить его на подкроватном сервере.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #14 Ответы: #19

16. Сообщение от Аноним (16), 06-Сен-25, 11:29	+1 +/–
Особенно, если она размагнитится по пути.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #12 Ответы: #18, #30

17. Сообщение от Tron is Whistling (?), 06-Сен-25, 11:34	–1 +/–
Никаких предложений: говорю ж - нормально всё заинтегрировали, очень удобная штука.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #11

18. Сообщение от Да ну нах (?), 06-Сен-25, 11:42	+/–
Два чая этому господину!
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #16

19. Сообщение от localhostadmin (ok), 06-Сен-25, 11:52	–1 +/–
>> Сомнительные люди тут кто? Ты хоть новость читал? Очевидно, что разрабы Github Actions Security
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #15 Ответы: #20, #28

20. Сообщение от Ангним (?), 06-Сен-25, 12:02	+/–
Разрабы GitHub actions security просто добавили отправку секретов на деревню дедушке. А вот сам этот экшен добавляли сломанные учётки мэинтейнеров.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #19

21. Сообщение от Аноним (21), 06-Сен-25, 12:10	+/–
Скажите, а мой репозиторий не скомпрометировали? Как проверить?
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #25

22. Сообщение от Анон666 (?), 06-Сен-25, 12:21	+/–
Угу, отрвился хлебом - пеки сам
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #4

25. Сообщение от Аноним (25), 06-Сен-25, 14:25	+/–
Написанному верить: Нет. 06.09.25 Эксперт по всем вопросам. Имя Фамилия Отчество.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #21 Ответы: #27

26. Сообщение от Аноним (26), 06-Сен-25, 14:33	–1 +/–
>"Новая Папка (1)", "Новая Папка (2)" и тд А что, на self hosted запрещается использовать git daemon?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #7

27. Сообщение от Аноним (26), 06-Сен-25, 14:36 Скрыто ботом-модератором	+/–
Фамилия Имя Отчество, звание.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #25

28. Сообщение от PROgrm_JARvis (ok), 06-Сен-25, 14:44	+/–
> разрабы Github Actions Security Нет никакого Github Actions Security, там злоумышленники тупо стадию пайплайна так назвали.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #19 Ответы: #29

29. Сообщение от Аноним (-), 06-Сен-25, 14:49	+2 +/–
Но зачем в это углубляться? Увидели название гитхаб, вспомнили что ими владеют майкрософт... Всё этого достаточно чтобы полторы извилины уже отключились, во рту начала собираться пена и с праведным гневом пошли писать глупые комментарии.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #28

30. Сообщение от Ананоним (?), 06-Сен-25, 15:09	+1 +/–
Мои дискеты не размагнитились за 35 лет. Что у тебя там за путь или дискеты?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #16

31. Сообщение от КО (?), 06-Сен-25, 15:30	+/–
Отсутствие неподконтрольного тебе обработчика
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #7