Los investigadores de Noma Security han descubierto una vulnerabilidad en GitHub que permite a los atacantes acceder a datos de repositorios privados. Esta vulnerabilidad se produce cuando un atacante crea un problema público en un repositorio, que puede engañar a los flujos de trabajo de GitHub para que revelen contenido de repositorios privados. No se requieren credenciales robadas ni acceso a la organización para llevar a cabo este ataque.

La clave para que este ataque funcione es que la organización haya otorgado al agente acceso de lectura en todos sus repositorios, incluidos los privados.

¿Estás cubierto en DefensOps? Nuestra plataforma SIEM ofrece cobertura genérica vía motor de correlación, incluso en el plan Essential. Esto significa que puedes detectar y responder a amenazas como esta de manera efectiva. Visita nuestra página de precios y solicita una demo para aprender más sobre cómo proteger tus activos.