секреты ci/cd

  1. Сергей Попов

    Статья CVE-2026-45131 + CVE-2026-45132: уязвимость GitHub Actions — fork PR крадёт секреты CI/CD

    Два CVE с CVSS 10.0 - потолок шкалы NVD. Ноль привилегий у атакующего, ноль взаимодействия со стороны maintainer'а. На выходе - Docker Hub credentials, Personal Access Token и SSH-ключ подписи коммитов. Всё, что понадобилось: анонимный GitHub-аккаунт, форк публичного репозитория CloudPirates...