SECURITY·중요도 8·2026. 06. 23.·The Hacker News
GitHub Updates actions/checkout to Block Common Pwn Request Attack Patterns
── KO ──────────────────
GitHub이 'actions/checkout'을 업데이트하여 pwn 요청 공격 패턴을 차단합니다.
GitHub은 소프트웨어 공급망 보안을 강화하기 위해 'actions/checkout'을 업데이트했습니다. 이번 업데이트는 'pull_request_target workflow' 트리거 사용 시 발생할 수 있는 악의적인 코드 실행을 차단하는 데 초점을 맞추고 있습니다. 이 변경 사항은 2026년 6월 18일부터 적용됩니다.
── EN ──────────────────
GitHub updates 'actions/checkout' to block pwn request attack patterns.
GitHub is enhancing software supply chain security by updating 'actions/checkout'. This update focuses on blocking malicious code execution that can occur due to the risky use of the 'pull_request_target workflow' trigger. The change will take effect on June 18, 2026.