Popular GitHub Action Tags Redirected to Imposter Commit to Steal CI/CD Credentials

인기 GitHub Action이 공격자로 위조된 커밋으로 리디렉션되어 CI/CD 자격 증명이 도난당하는 사건 발생.

최근 소프트웨어 공급망 공격에서 공격자들이 인기 있는 GitHub Actions 워크플로우인 actions-cool/issues-helper를 손상시켰습니다. 이로 인해 민감한 자격 증명을 수집하고 공격자가 통제하는 서버로 유출하는 악성 코드를 실행하도록 했습니다. 모든 기존 태그가 정상 커밋 기록에 나타나지 않는 위조 커밋을 가리키도록 이동되었습니다.

Popular GitHub Action redirected to an imposter commit to steal CI/CD credentials.

In a recent software supply chain attack, threat actors compromised the popular GitHub Actions workflow, actions-cool/issues-helper. This led to the execution of malicious code that harvested sensitive credentials and exfiltrated them to an attacker-controlled server. All existing tags in the repository were moved to point to an imposter commit not present in the action's normal commit history.