ہیکرز نے بڑے پیمانے پر استعمال ہونے والے گٹ ہب ایکشن کا استحصال کرتے ہوئے 23, 000 سے زیادہ ذخائر کے رازوں کو بے نقاب کیا۔ Hackers exploited a widely-used GitHub Action, exposing over 23,000 repositories' secrets.

حملہ آوروں نے ایک مقبول گٹ ہب ایکشن کو خطرہ میں ڈال دیا جو 23،000 سے زیادہ ذخائر کے ذریعہ استعمال کیا جاتا ہے ، کوڈ انجیکشن کرتے ہیں جس سے راز افشا ہوجاتے ہیں جیسے API کیز اور پاس ورڈز بلڈ لاگ میں۔ Attackers compromised a popular GitHub Action used by over 23,000 repositories, injecting code that exposed secrets like API keys and passwords in build logs. اگرچہ بیرونی چوری کا کوئی ثبوت موجود نہیں ہے، پروجیکٹ کے مالکان کو مشورہ دیا جاتا ہے کہ وہ اپنے ذخائر کا آڈٹ کریں اور سمجھوتہ شدہ رازوں کو تبدیل کریں۔ Though no evidence of external theft exists, project owners are advised to audit their repositories and rotate compromised secrets. گٹ ہب اسی طرح کے حملوں کو روکنے کے لیے ایکشنز کو مخصوص کمٹ ہیشز میں پن کرنے کی سفارش کرتا ہے۔ GitHub recommends pinning Actions to specific commit hashes to prevent similar attacks.