हमला इस तरह किया जाता है कि पहले वैध repository को fork किया जाता है, फिर उसमें दुर्भावनापूर्ण GitHub Action जोड़ा जाता है, और उसके बाद PR भेजकर उसे मूल repository में merge कराया जाता है
project owner की मंज़ूरी हो या न हो, केवल PR submit करना ही हमले के लिए काफ़ी है
मुख्य रूप से वे GitHub project owners निशाने पर हैं जो automated workflow के ज़रिए PR को test करते हैं
2 टिप्पणियां
वाकई ये लोग कल्पना से भी परे तरीकों से हमला करते हैं...
यह 2020 की शरद ऋतु से लगातार हो रहा है
हमला इस तरह किया जाता है कि पहले वैध repository को fork किया जाता है, फिर उसमें दुर्भावनापूर्ण GitHub Action जोड़ा जाता है, और उसके बाद PR भेजकर उसे मूल repository में merge कराया जाता है
project owner की मंज़ूरी हो या न हो, केवल PR submit करना ही हमले के लिए काफ़ी है
मुख्य रूप से वे GitHub project owners निशाने पर हैं जो automated workflow के ज़रिए PR को test करते हैं