Эксперты обнаружили в GitHub Actions каскадную атаку на цепочку поставок
2025-03-20 08:30:29
Исследователи считают, что к недавней компрометации пакета tj-actions/changed-files привела каскадная атака на цепочку поставок, начавшаяся со взлома GitHub Action reviewdog/action-setup@v1.
Подробнее https://xakep.ru/2025/03/20/github-a...