Зловмисники зламали популярний інструмент через GitHub Actions: як захиститися
Популярний open source-інструмент element-data став жертвою атаки через GitHub Actions. Зловмисники опублікували підроблену версію пакета, яка збирала конфіденційні дані, включаючи API-токени та SSH-ключі. Розробники радять негайно оновити інструмент до безпечної версії 0.23.4.
