Недавно произошла атака на цепочку поставок, затронувшая популярное действие GitHub tj-actions/changed-files, что привело к цифровым разрушениям и затронуло 218 репозиториев GitHub. По мере углубления расследования, становятся ясны истоки этой сложной кибератаки, раскрывая как начальную компрометацию, так и конечные цели. Хотя основной целью были проекты GitHub, связанные с Coinbase, популярной криптовалютной биржей, начальная точка атаки была связана с кражей одного токена из рабочего процесса Spotbugs...