Vários projetos de código aberto de alto nível vazaram tokens de autenticação do GitHub
Pesquisadores descobriram que vários projetos de código aberto de alto nível, incluindo os do Google, Microsoft, AWS e Red Hat, vazavam tokens de autenticação do GitHub por meio de artefatos do GitHub Actions em fluxos de trabalho de CI/CD. Vazamento de tokens de autenticação GitHub Invasores que roubam esses tokens podem obter acesso não autorizado […]