GitHubアクション「reviewdog」で改ざん被害 - SC攻撃の起点に

GitHubアクションの実行履歴を確認し、ログに心当たりのないBase64の文字列があった場合はシークレットが漏洩した可能性が高いという。

侵害されたアクションを利用していた場合は、利用を停止してリポジトリ内の全ての参照を削除し、漏洩した可能性があるシークレットをローテーションするよう求めている。

tj-actionsのGitHubアクション「changed-files」が侵害されたことが判明しているが、「reviewdog」の改ざんを通じて、依存関係にあった「tj-actions/changed-files」における「PAT」の漏洩につながった可能性があるという。

ソースリポジトリの侵害を報告したWizや調査を行ったPalo Alto Networksでは、これら一連の攻撃は、GitHubアクションを利用していた暗号資産（仮想通貨）取引所である「Coinbase」のソースリポジトリを侵害するために展開された可能性が高いと分析している。

同問題を受けて米サイバーセキュリティインフラストラクチャセキュリティ庁（CISA）は、「悪用が確認された脆弱性カタログ（KEV）」へ「CVE-2025-30154」を追加。行政機関へ対策を促すとともに、広く注意を呼びかけている。

（Security NEXT - 2025/03/25 ） ツイート

PR

関連記事

相次ぐ脆弱性の悪用、ゼロデイ攻撃も - 悪用リスト登録が週明け以降7件
「Ivanti EPMM」にゼロデイ脆弱性、悪用確認 - パッチ適用や侵害調査を
米当局、Fortinet製品のゼロデイ攻撃に対する侵害調査などを呼びかけ
複数Fortinet製品に脆弱性、すでに悪用も - 更新や侵害有無の確認を
悪用される「SmarterMail」脆弱性 - 侵害調査や最新ビルドへの更新を
Ciscoがゼロデイ脆弱性を修正、永続化機能の除去も - 侵害調査は別途必要
米当局、「Gogs」の脆弱性悪用に注意喚起 - 修正コードが公開
金融向けカード発行システム「Entrust IFI」に深刻な脆弱性
Fortinet製IP電話「FortiFone」に深刻な脆弱性 - アップデートが公開
「n8n」に今月2件目の「クリティカル」脆弱性 - 旧版に影響