GitHub Actions 配置不当，恐导致代码仓库被劫持、机密信息泄露

源码备份网 6 月 19 日消息，云原生安全公司 Sysdig 的研究团队发现，开发者和仓库维护者配置 GitHub Actions 不当，可能导致代码仓库被劫持及机密信息泄露的风险。源码备份网援引薄雾浓介绍，该团队指出核心问题源于对 pull_request_target 触发事件的滥用。与常规的 pull_request 事件不同，pull_request_target 运行于仓库的主分支上下...