Malware nutzt kompromittierte npm-Pakete und manipulierte GitHub-Actions zur Exfiltration von Tokens und Zugangsdaten direkt aus CI/CD-Umgebungen und Entwicklerspeichern.
GitHub blockiert im Standard das automatische Laden von Code aus geforkten Pull Requests in privilegierten Workflows, um zu verhindern, dass Angreifer GITHUB_TOKEN und Umgebungsvariablen entwenden.
Unauthentifizierte Angreifer können durch unsichere Berechtigungskonfigurationen in GitHub Actions privilegierte Prozesse manipulieren und Code-Repositories übernehmen.
actions/checkout v7 schlägt fehlgeschlagene Workflows ab, die pull_request_target oder workflow_run mit unverifiziertem Fork-Code nutzen – ein Schritt zur “Security by Default”-Philosophie.
Unsichtbare HTML-Kommentare in GitHub-Issues konnten die Claude Code AI dazu verleiten, geschützte Umgebungsvariablen wie ANTHROPIC_API_KEY auszulesen, da das Read-Werkzeug nicht hinreichend sanktioniert war.