Исследователи считают, что к недавней компрометации пакета tj-actions/changed-files привела каскадная атака на цепочку поставок, начавшаяся со взлома GitHub Action reviewdog/action-setup@v1.
Рубрики
Эксперты обнаружили в GitHub Actions каскадную атаку на цепочку поставок
