| GitHub Actions | Typosquatting
GitHub Actions可被用於冒充網域名稱攻擊,開發人員若未仔細檢查,恐散布惡意程式碼
研究人員針對開發人員提出警告,攻擊者也能對於在工作流程自動化平臺GitHub Actions犯錯的用戶下手,使用冒充網域名稱手法來散布惡意程式碼
2024-09-09
| GitHub | GitHub Actions | GHES
GitHub強化自動化工具Actions發布最新Enterprise Server 3.7
GHES 3.7用戶現在可以在GitHub Actions使用Google雲端儲存,存放日誌、構件和快取,並且建立巢狀可重用工作流程,制定創新工作流程
2022-11-13
| AWS | CodeGuru | Java | GitHub Actions
Amazon CodeGuru現在可由GitHub Actions觸發程式碼分析作業
用戶能夠將Amazon CodeGuru整合到CI/CD工作管線中,在建置過程中由GitHub Actions觸發程式碼安全性分析
2021-06-28
| GitHub Actions | 挖礦程式 | GitHub伺服器
駭客濫用GitHub Actions功能以於GitHub伺服器上挖礦
在駭客提出Pull Request請求之後,GitHub系統就會建立一個虛擬機器以讀取惡意分支的程式碼,接著就會在GitHub的架構上下載挖礦程式,利用GitHub伺服器來替駭客挖礦
2021-04-05
| 漏洞 | GitHub Actions | Google Project Zero | CVE-2020-15288
拒絕展延修補寬限期,Google準時公布GitHub高風險漏洞
與GitHub官方對存在於Actions服務的漏洞修補方式無法達成共識,Project Zero成員決定不再給GitHub修補寬限期,自行揭露CVE-2020-15228漏洞細節
2020-11-06