Der Angriff auf das Open-Source-Tool tj-actions\/changed-files f\u00fcr GitHub Actions, der am 14. M\u00e4rz durch das Sicherheitsunternehmen StepSecurity aufgedeckt wurde, hat die Sicherheitsbedenken im CI\/CD-Prozess deutlich hervorgehoben. Angreifer hatten Schadcode in das Tool eingeschleust, dessen Funktion darin besteht, im CI\/CD-Workflow zu verfolgen, welche Dateien ver\u00e4ndert wurden. Dieser Schadcode diente dazu, sensible Informationen wie AWS-Keys, GitHub-Zugriffstoken (Personal Access Tokens, PATs) und private RSA-Schl\u00fcssel aus dem Projekt in einer Logdatei zu speichern. Die Schwere dieses Angriffs wird durch den CVE-Eintrag CVE-2025-30066 mit einem Score von 8,6 unterstrichen, der ihn als hoch einstuft. Die Maintainer des Projekts reagierten schnell und entfernten den Schadcode aus dem Repository. Dennoch besteht nach wie vor die Gefahr, dass bereits erstellte Build-Logs mit diesen sensiblen Informationen \u00f6ffentlich in GitHub-Repositories sichtbar sind.<\/p>\n
Der Angriff gelang offenbar durch die Kompromittierung eines pers\u00f6nlichen Zugriffstokens, das Zugang zum @tj-actions-bot im Repository gew\u00e4hrte. Die genaue Methode, wie dieses Token kompromittiert wurde, bleibt allerdings ungekl\u00e4rt. GitHub hat das betroffene Token inzwischen zur\u00fcckgezogen, und die Projektverantwortlichen haben als Schutzma\u00dfnahme das Passwort ge\u00e4ndert und die Passkey-Authentifizierung aktiviert. Dieser Vorfall unterstreicht die Notwendigkeit st\u00e4ndiger Wachsamkeit im Bereich der Open-Source-Sicherheit und zeigt deutlich, wie schnell sich Bedrohungen entwickeln k\u00f6nnen, selbst in vermeintlich vertrauensw\u00fcrdigen Tools wie GitHub Actions.<\/p>\n
Schlagw\u00f6rter: GitHub Actions + tj-actions\/changed-files + StepSecurity<\/p>\n","protected":false},"excerpt":{"rendered":"
Der Angriff auf das Open-Source-Tool tj-actions\/changed-files f\u00fcr GitHub Actions, der am 14. M\u00e4rz durch das Sicherheitsunternehmen StepSecurity aufgedeckt wurde, hat die Sicherheitsbedenken im CI\/CD-Prozess deutlich hervorgehoben. Angreifer hatten Schadcode in das Tool eingeschleust, dessen Funktion darin besteht, im CI\/CD-Workflow zu verfolgen, welche Dateien ver\u00e4ndert wurden. Dieser Schadcode diente dazu, sensible...<\/p>\n","protected":false},"author":4,"featured_media":11821,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-11822","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/11822","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=11822"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/11822\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/11821"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=11822"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=11822"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=11822"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}