Serangan dilakukan dengan mem-fork repositori yang sah, lalu menambahkan GitHub Action berbahaya, kemudian mengirim PR agar di-merge ke repositori asli
Serangan bisa terjadi hanya dengan mengajukan PR, terlepas dari apakah pemilik proyek menyetujuinya atau tidak
Target utamanya adalah pemilik proyek GitHub yang menguji PR melalui workflow otomatis
2 komentar
Cara menyerangnya benar-benar di luar imajinasi...
Terjadi terus sejak musim gugur 2020
Serangan dilakukan dengan mem-fork repositori yang sah, lalu menambahkan GitHub Action berbahaya, kemudian mengirim PR agar di-merge ke repositori asli
Serangan bisa terjadi hanya dengan mengajukan PR, terlepas dari apakah pemilik proyek menyetujuinya atau tidak
Target utamanya adalah pemilik proyek GitHub yang menguji PR melalui workflow otomatis