GitHub Actions Checkout Update Blocks Workflows Triggered by Malicious pull_request_target
22/06/2026-13:52 22/06/2026-13:55 מחשבים וטכנולוגיה Cyber Security News דיווח
GitHub has rolled out a significant security enhancement to cybersecuritynews.com
to block unsafe workflows that abuse the pull_request_target event. The pull_request_target trigger is wi
to block unsafe workflows that abuse the pull_request_target event. The pull_request_target trigger is wi
סיכום מאמרג'יטהאב (GitHub) פרסמה עדכון חשוב לאבטחת הפלטפורמה, במטרה לחסום תהליכי עבודה (workflows) לא בטוחים המשתמשים באירוע `pull_request_target`. העדכון החדש חוסם תהליכי עבודה שמנצלים לרעה את האירוע `pull_request_target` כדי לבצע פעולות זדוניות. האירוע `pull_request_target` מאפשר לתהליכי עבודה לפעול על בסיס בקשות למשיכת קוד (pull requests), אך הוא גם מהווה וקטור תקיפה עבור תוקפים. ג'יטהאב פעלה במהירות כדי לחסום את הניצול לרעה של אירוע זה, וכך שיפרה את האבטחה של הפלטפורמה. העדכון החדש מבטיח שהפלטפורמה תהיה מוגנת מפני התקפות המנצלות את `pull_request_target` לביצוע פעולות זדוניות. בכך, ג'יטהאב ממשיכה לשפר את האבטחה של שירותיה ולהגן על המשתמשים. העדכון הוא חלק מהמאמצים המתמשכים של החברה לשיפור אבטחת הפלטפורמה.
.webp){kind=icon}
