Attacke über GitHub-Action-Tool spähte Secrets aus und legte sie in Logdatei ab
by from heise online News on (#6W1F9)
Das Open-Source-Tool tjactions/changed-files hat im CI-Prozess mit GitHub Actions nach sensiblen Informationen gesucht und sie im Build-Log gespeichert.