SECURITY·중요도 8·2026. 06. 23.·The Hacker News

GitHub Updates actions/checkout to Block Common Pwn Request Attack Patterns

── KO ──────────────────

GitHub이 'actions/checkout'을 업데이트하여 pwn 요청 공격 패턴을 차단합니다.

GitHub은 소프트웨어 공급망 보안을 강화하기 위해 'actions/checkout'을 업데이트했습니다. 이번 업데이트는 'pull_request_target workflow' 트리거 사용 시 발생할 수 있는 악의적인 코드 실행을 차단하는 데 초점을 맞추고 있습니다. 이 변경 사항은 2026년 6월 18일부터 적용됩니다.


── EN ──────────────────

GitHub updates 'actions/checkout' to block pwn request attack patterns.

GitHub is enhancing software supply chain security by updating 'actions/checkout'. This update focuses on blocking malicious code execution that can occur due to the risky use of the 'pull_request_target workflow' trigger. The change will take effect on June 18, 2026.

원문 보기 →목록으로