Oblíbená GitHub Action tj-actions/changed-files byla před několika dny napadena a začala krást CI tokeny, hesla a další zajímavé údaje, ke kterým se dostane. Vypadá to, že napadeno bylo více tagů.
Doporučované akce jsou: přestat akci používat a její celkem triviální práci do svých kódů přepsat manuálně. Pokud to není možné, alespoň přepsat importovací pravidlo tak, aby odkazovalo na konkrétní commit a ne tag.
ČLÁNKY DO MAILU