Attacke über GitHub-Action-Tool spähte Secrets aus und legte sie in Logdatei ab

Das Open-Source-Tool tjactions/changed-files hat im CI-Prozess mit GitHub Actions nach sensiblen Informationen gesucht und sie im Build-Log gespeichert.