StepSecurity a annoncé avoir découvert une très vilaine faille de sécurité dans GitHub Actions tj-actions/changes-files. Cette fonction est très utilisée. L’attaque est référencée : CVE-2025-30066. Plus de 23 000 référentiels sont impactés.
Un commit malveillant a réussi à infecter le référentiel tj-actions/changed-files compromettant les fonctionnalités Actions. L’attaque est tellement importante que ce référentiel n’est plus accessible.
L’attaque permet d’injecter une fonction Node.js contenant un code malveillant en base64. Ces instructions chargent ensuite un code pour scanner et récupérer les données de connexions depuis GitHub Run et elles récupèrent aussi des secrets.
