Software-ul open-source utilizat de peste 23.000 de organizații, unele dintre ele în întreprinderi mari, a fost compromis cu codul de susținere a acreditării, după ce atacatorii au obținut acces neautorizat la un cont de întreținere, în cel mai recent atac de lanț de aprovizionare open-source pentru a-și plimba internetul.
Pachetul corupt, TJ-acțiuni/fișiere schimbateface parte din TJ-acțiunio colecție de fișiere folosite de peste 23.000 de organizații. TJ-acțiuni este unul dintre mulți Acțiuni Githubo formă de platformă pentru eficientizarea software-ului disponibil pe platforma de dezvoltatori open-source. Acțiunile sunt un mijloc de bază al implementării a ceea ce este cunoscut ca CI/CDscurt pentru integrarea continuă și implementarea continuă (sau livrarea continuă).
Răzuirea memoriei serverului la scară
Vineri sau mai devreme, codul sursă pentru toate versiunile de acțiuni TJ/fișiere modificate a primit actualizări neautorizate care au schimbat „etichetele” dezvoltatorilor care utilizează pentru a face referire la versiunile de cod specifice. Etichetele au indicat un fișier disponibil public care copiază memoria internă a Sesters care îl rulează, caută acreditări și le scrie într -un jurnal. În urma, multe depozite accesibile public care rulează TJ-acțiuni au sfârșit prin a-și afișa cele mai sensibile acreditări în jurnalele pe care le-ar putea vedea oricine.
Comentarii recente