SECURITY: Une compromission de GitHub Actions expose les secrets des chaînes CI/CD

La CISA a averti que des GitHub Actions tierces compromises pouvaient exposer des clés d’accès, jetons et autres secrets des environnements de build logiciel.

Les équipes Supply Chain développant des outils analytiques et des Decision Apps doivent verrouiller les dépendances, limiter les permissions et renouveler les secrets en cas de compromission.

Plus de détails sont disponibles dans l’alerte CISA.