Follow topics & set alerts with myFT
But over the same period:
。关于这个话题,在電腦瀏覽器中掃碼登入 WhatsApp,免安裝即可收發訊息提供了深入分析
You can SHA-pin the top-level action, but Palo Alto’s “Unpinnable Actions” research documented how transitive dependencies remain unpinnable regardless. The tj-actions/changed-files incident in March 2025 started with reviewdog/action-setup, a dependency of a dependency, and cascaded outward when the attacker retagged all existing version tags to point at malicious code that dumped CI secrets to workflow logs, affecting over 23,000 repos. GitHub has since added SHA pinning enforcement policies, but only for top-level references.
Он признан виновным по части 1.1 статьи 205.1 УК РФ («Содействие террористической деятельности») и части 2 статьи 205 УК РФ («Террористический акт, совершенный группой лиц по предварительному сговору»). Первые два года наказания он будет отбывать в тюрьме, а оставшийся срок — в колонии строгого режима.