GitHub Actions Supply Chain Attack Redirects Tags to Steal CI/CD Credentials

**GitHub Actions Angriff stiehlt CI/CD-Zugangsdaten** Angreifer haben die beliebte GitHub Actions-Workflow "actions-cool/issues-helper" kompromittiert, um schädlichen Code auszuführen, der sensible Zugangsdaten sammelt und an einen vom Angreifer kontrollierten Server weiterleitet. Dabei wurden alle bestehenden Tags im Repository so manipuliert, dass sie auf gefälschte Commits verweisen, die nicht in der normalen Commit-Historie der Aktion erscheinen. **Betroffen:** Alle Nutzer, die diese GitHub Action in ihren CI/CD-Pipelines verwenden. **Empfehlung:** Sofort prüfen, ob diese Action verwendet wird, betroffene Workflows deaktivieren und alle möglicherweise kompromittierten Zugangsdaten (API-Keys, Tokens) erneuern.