谷歌研究人员披露了一个影响GitHub的高危漏洞

近日，谷歌的Project Zero团队研究人员在GitHub中披露了一个高危漏洞，研究人员称，该漏洞使GitHub Action的工作流命令容易受到注入攻击，该漏洞可能允许攻击者在受影响的系统上远程执行代码。 发现该漏洞的费利克斯·威廉研究员表示，GitHub Action中的工作流命令是以“根本不安全”的方式实现的，因此解决该漏洞可能是一个困难的过程。