Populaire tj-actions-tool op GitHub bevatte code die secrets openbaart

De populaire GitHub Action tj-actions/changed-files, waarmee ontwikkelaars gewijzigde bestanden in een repository kunnen detecteren, is vrijdag gecompromitteerd. Er werd code aan toegevoegd die 'secrets' aan openbare logs toevoegde. De schadelijke code is inmiddels uit de tool gehaald.