Недавно произошла атака на цепочку поставок, затронувшая популярное действие GitHub tj-actions/changed-files, что привело к цифровым разрушениям и затронуло 218 репозиториев GitHub. По мере углубления расследования, становятся ясны истоки этой сложной кибератаки, раскрывая как начальную компрометацию, так и конечные цели. Хотя основной целью были проекты GitHub, связанные с Coinbase, популярной криптовалютной биржей, начальная точка атаки была связана с кражей одного токена из рабочего процесса Spotbugs...

GitHub реализовал поддержку нового вида токенов доступа, которые могут выборочно определять полномочия конкретного разработчика или скрипта, охватывающие только те задачи, которые необходимы для выполнения работы. Ожидается, что выборочное предоставление доступа поможет снизить риск атак в случае компрометации учётных данных. Токены могут использоваться в скриптах для организации выборочного доступа к API GitHub и при подключении через HTTPS. Дополнительно администраторам предоставлена возможность просмотра и отзыва токенов, а также задания политик аудита и подтверждения токенов...