许多企业使用GitHub Action Secrets来存储和保护CI/CD工作流程中使用的敏感信息，如凭证、API密钥和Token。这些私有代码库通常被认为是安全且锁定的。 但根据Wiz客户事件响应团队的最新研究，攻击者正在利用这种盲目信任。他们发现威胁行为者正在使用暴露的GitHub个人访问Token（PATs）来访问GitHub Action Secrets，并潜入云环境，然后大肆破坏。 B ...