23,000 آرگیز کی جانب سے استعمال کیا جانے والا گیٹ ہب ٹول سپلائی چین حملے کی وجہ سے حساس اسناد لیک ہوگیا۔ A GitHub tool used by 23,000 orgs leaked sensitive credentials due to a supply chain attack.

23,000 سے زائد تنظیموں کی جانب سے استعمال کیے جانے والے گیٹ ہب کے "ٹی جے ایکشنز / تبدیل شدہ فائلوں" ٹول پر سپلائی چین کے حملے میں حملہ آوروں کی جانب سے انجیکٹ کیے جانے والے بدنیتی پر مبنی کوڈ کی وجہ سے اے پی آئی چابیوں اور رسائی ٹوکن جیسی حساس معلومات کا انکشاف ہوا۔ A supply chain attack on GitHub's "tj-actions/changed-files" tool, used by over 23,000 organizations, exposed sensitive information like API keys and access tokens due to malicious code injected by attackers. اگرچہ گیٹ ہب نے بدنیتی پر مبنی کوڈ کو ہٹا دیا اور ٹول کو بحال کردیا ، ماہرین صارفین کو مشورہ دیتے ہیں کہ وہ اپنے ذخیروں کا جائزہ لیں اور اپ ڈیٹ کریں اور خطرات کو کم کرنے کے لئے کسی بھی سمجھوتہ شدہ راز کو گھمائیں۔ Though GitHub removed the malicious code and restored the tool, experts recommend users review and update their repositories and rotate any compromised secrets to mitigate risks.