GhostActionキャンペーン：GitHubのサプライチェーン攻撃で数千のトークンとシークレットが流出

最近、GitHubを対象としたサプライチェーン攻撃『GhostAction』により、PyPIやAWSのキー、GitHubトークンなど数千件のシークレットが盗まれた。この攻撃では、327のGitHubアカウントから3,325件のシークレットが流出したと報告されている。セキュリティ企業GitGuardianは攻撃を封じ、影響を受けたプロジェクトに警告を行った。また、別のNPMを対象とした攻撃で約2,000件のアカウントが影響を受けたが、これはGhostActionとは無関係である。今回の事件は、サプライチェーン攻撃が依然として重大な脅威であることを示している。