热门 GitHub Action 标签重定向至 Impostor Commit 窃取 CI/CD 凭证

在另一起软件供应链攻击中，威胁参与者破坏了流行的 GitHub Actions 工作流程 actions-cool/issues-helper，以运行恶意代码，获取敏感凭据并将其泄露到攻击者控制的服务器。 “存储库中的每个现有标签都已被移动以指向冒名顶替者提交，该提交不会出现在操作的正常提交历史记录中，