GitHub上にあるGoogleやMicrosoft、Amazon Web Services(AWS)、Red Hatなどの複数の著名なオープンソースプロジェクトから、GitHubの認証トークンが漏えいしていたことが判明しました。認証トークンの漏えいは、GitHubが提供しているワークフロー自動化ツール・GitHub Actionsを通じて発生するとのことです。ArtiPACKED: Hacking Giants Through a Race Condition in GitHub Actions Artifactshttps://unit42.paloaltonetworks.com