Pesquisadores de segurança identificaram que a plataforma GitHub Actions, amplamente utilizada para integração contínua (CI/CD), está vulnerável a ataques de typosquatting, expondo desenvolvedores a códigos maliciosos ocultos. O typosquatting ocorre quando adversários criam nomes de domínio ou pacotes com pequenas variações de nomes legítimos, esperando que erros de digitação induzam os usuários a acessar recursos maliciosos. Essa técnica, anteriormente vista em repositórios como PyPI, npm e Maven Central, agora também ameaça o GitHub Actions.

A plataforma permite que qualquer pessoa publique ações, que são executadas no contexto do repositório do usuário. Assim, se um desenvolvedor cometer um erro de digitação ao configurar uma ação, pode acabar executando uma versão maliciosa criada por atacantes. Um ataque bem-sucedido poderia permitir que códigos maliciosos fossem executados sem que o desenvolvedor percebesse, resultando em roubo de informações, modificação de código ou introdução de vulnerabilidades como backdoors, comprometendo builds e deploys futuros.

Pior ainda, a ação comprometida pode usar as credenciais do GitHub para infectar outros repositórios na organização, amplificando os danos. Os desenvolvedores são aconselhados a verificar cuidadosamente os nomes das ações que utilizam e garantir que elas sejam de fontes confiáveis, além de realizar verificações periódicas em seus fluxos de CI/CD para detectar problemas relacionados ao typosquatting.

Os especialistas destacam a facilidade com que esses ataques podem ocorrer, ressaltando a necessidade de vigilância constante para evitar comprometer projetos inteiros.