GitHub 更新 actions/checkout 以阻止常见的 Pwn 请求攻击模式

2026-06-23 1 阅读 info@thehackernews.com (The Hacker News)

GitHub 正在通过更新“actions/checkout”来阻止 pwn 请求攻击，从而加强软件供应链安全性，这些攻击利用“pull_request_target 工作流”触发器的危险使用，以工作流的完全权限运行恶意代码。最新版本的“actions/checkout”于 2026 年 6 月 18 日生效，这是用于将存储库检出到 GitHub 的官方 GitHub 操作

← 返回安全攻防