homebrew-cask リポジトリで使われていた GitHub Actions のアクションに、悪意のある PR を自動マージさせ任意コード実行可能な脆弱性。アクションは無効化済みで、ユーザー側のアクションは不要。

miya-jan のブックマーク 2021/04/24 23:02

<blockquote class="hatena-bookmark-comment"><a class="comment-info" href="https://b.hatena.ne.jp/entry/4701701304858244034/comment/miya-jan" data-user-id="miya-jan" data-entry-url="https://b.hatena.ne.jp/entry/s/brew.sh/2021/04/21/security-incident-disclosure/" data-original-href="https://brew.sh/2021/04/21/security-incident-disclosure/" data-entry-favicon="https://cdn-ak2.favicon.st-hatena.com/64?url=https%3A%2F%2Fbrew.sh%2F2021%2F04%2F21%2Fsecurity-incident-disclosure%2F" data-user-icon="/users/miya-jan/profile.png">Security Incident Disclosure</a><ul class="comment-tag" style="list-style: none; margin: 0px;"><li style="float: left">[<a href="https://b.hatena.ne.jp/q/homebrew">homebrew</a>]</li><li style="float: left">[<a href="https://b.hatena.ne.jp/q/security">security</a>]</li><li style="float: left">[<a href="https://b.hatena.ne.jp/q/github">github</a>]</li><li style="float: left">[<a href="https://b.hatena.ne.jp/q/actions">actions</a>]</li></ul><br><p style="clear: left">homebrew-cask リポジトリで使われていた GitHub Actions のアクションに、悪意のある PR を自動マージさせ任意コード実行可能な脆弱性。アクションは無効化済みで、ユーザー側のアクションは不要。</p><a class="datetime" href="https://b.hatena.ne.jp/miya-jan/20210424#bookmark-4701701304858244034"><span class="datetime-body">2021/04/24 23:02</span></a></blockquote><script src="https://b.st-hatena.com/js/comment-widget.js" charset="utf-8" async></script>

このブックマークにはスターがありません。
最初のスターをつけてみよう！

Security Incident Disclosure

brew.sh2021/04/24

On 18th April 2021, a security researcher identified a vulnerability in our review-cask-pr GitHub Action used on the homebrew-cask and all homebrew-cask-* taps (non-default repositories) in the Hom...

14 人がブックマーク・1 件のコメント

他のコメントを読む

＼コメントがサクサク読めるアプリです／

はてなブックマーク

Security Incident Disclosure

はてなブックマーク

公式Twitter

はてなのサービス