GitHub修复一个被报道过的高危漏洞

据外媒，GitHub近日修复了一个被GoogleProject Zero报道过的高危漏洞，Project Zero团队致力于寻找公司自身软件以及其他公司开发的软件中的安全漏洞。其方法是私下向供应商报告缺陷，并在公开披露前给他们90天的时间来修复。根据情况的严重程度，这一期限可能会根据该集团的标准准则被延长或拉近。

据悉，该安全漏洞源自GitHub Actions中的工作流命令，它作为执行动作和Action Runner之间的通信渠道极易受到注入攻击。谷歌Project Zero的Felix Wilhelm最初报告了这个安全漏洞。

而现在GitHub完成了对漏洞的修复，补丁说明显示，该修复方法与Wilhelm提出的短期解决方案一致。

(7572941)