GitHub está tomando medidas para fortalecer la seguridad de la cadena de suministro de software actualizando «acciones/pago«bloquear ataques de solicitud pwn que explotan el uso riesgoso del activador «pull_request_target flowflow» para ejecutar código malicioso con todos los privilegios del flujo de trabajo.
A partir del 18 de junio de 2026, la última versión de «actions/checkout», la acción oficial de GitHub para registrar un repositorio en el ejecutor del flujo de trabajo, rechaza los patrones de solicitud pwn comunes de forma predeterminada. Se espera que el cambio se respalde en todas las versiones principales actualmente compatibles el 16 de julio de 2026.
«Acciones/compra v7 se niega a recuperar el código de solicitud de extracción de bifurcación en pull_request_target y flujo de trabajo_ejecutar flujos de trabajo (este último solo cuando flujo de trabajo_run.event es un evento pull_request*)», agregado.
El rechazo se produce cuando la solicitud de extracción proviene de una bifurcación y se cumple cualquiera de los siguientes criterios, a menos que los autores del flujo de trabajo opten explícitamente por no participar estableciendo la opción «permitir-pr-pago-inseguro«marcar a «verdadero» en «acciones/pago» –
- repositorio: se resuelve en el repositorio de la solicitud de extracción de bifurcación
- ref: coincide con refs/pull/number/head o refs/pull/number/merge
- ref: se resuelve en el encabezado de una solicitud de extracción de bifurcación o en el compromiso de fusión SHA
El cambio tiene como objetivo prevenir la forma más común de solicitudes pwn en el ecosistema de Acciones. Como resultado, las «acciones/compra» fallarán para los «eventos pull_request_target» de bifurcaciones con entradas inseguras.
«Pull_request_target» es un activador de flujo de trabajo que se ejecuta automáticamente sin requerir aprobación manual cuando se abre o se vuelve a abrir una solicitud de extracción, o cuando se actualiza la rama principal de la solicitud de extracción. Es importante tener en cuenta que el evento se ejecuta en el contexto de la rama predeterminada del repositorio base, lo que potencialmente expone secretos y un GITHUB_TOKEN privilegiado con permisos de lectura y escritura.
«Ejecutar código que no es de confianza en el disparador pull_request_target puede provocar vulnerabilidades de seguridad», señala GitHub en su documentación. «Estas vulnerabilidades incluyen envenenamiento de caché y otorgar acceso no deseado para escribir privilegios o secretos».
El peligro surge cuando un «pull_request_target» se combina con «actions/checkout» para descargar y ejecutar código enviado por una bifurcación que no es de confianza. Si un mal actor envía una solicitud de extracción que contiene scripts maliciosos y el flujo de trabajo verifica y ejecuta el código, puede permitir que el atacante robe el GITHUB_TOKEN y otros secretos, lo que lleva a lo que llamado a ataque de solicitud pwn.
«Los flujos de trabajo activados por pull_request_target se ejecutan con el GITHUB_TOKEN, los secretos y el acceso a la caché de la rama predeterminada del repositorio base», dijo GitHub. «Verificar el encabezado de una solicitud de extracción no revisada desde una bifurcación dentro de uno de estos flujos de trabajo generalmente permite que el código controlado por el atacante se ejecute con todos los privilegios del flujo de trabajo».
En los últimos meses, una serie de ataques en cadena de software han convertido este comportamiento en un arma. El más grave de ellos fue el compromiso de múltiples paquetes asociados con el sistema de compilación Nx como parte de una campaña con nombre en código s1ngularity, así como la violación de PostHog, TanStack y el popular paquete Emacs, «kubernetes-el/kubernetes-el».
«Pull_request_target fue diseñado para una automatización confiable en torno a solicitudes de extracción, como etiquetar, comentar o aplicar metadatos de proyectos», dijo Socket. «Pero el paso de pago controla qué código realmente llega al espacio de trabajo del corredor. Si extrae el código de una solicitud de extracción bifurcada, el flujo de trabajo puede terminar ejecutando código controlado por el atacante con los privilegios del repositorio base».
Dicho esto, la subsidiaria propiedad de Microsoft enfatizó que las solicitudes pwn activadas a través de otros tipos de eventos además de pull_request_target (por ejemplo, issues_comment) o mediante otros medios, como git o GitHub CLI, están fuera del alcance de este cambio.
«Este cambio solo bloquea las comprobaciones del encabezado de solicitud de extracción de bifurcación y las confirmaciones de fusión», agregó. «No bloquea la extracción de otros repositorios que no son de confianza. Por ejemplo, configurar el repositorio: en un repositorio de terceros no relacionado no está bloqueado. La extracción y ejecución de cualquier código que no sea de confianza en un evento privilegiado sigue siendo un riesgo de solicitud de pwn que debe revisarse».
Para contrarrestar el riesgo que representa «pull_request_target», los desarrolladores están aconsejado Para evaluarlo y utilizarlo sólo cuando sea necesario, cambie a «solicitud_pull«Si el flujo de trabajo no requiere permisos elevados o acceso a secretos, restrinja los permisos otorgados a los flujos de trabajo y asegúrese de que la entrada controlada por el usuario no dé como resultado la ejecución de código que no sea de confianza.
«La protección en esta actualización solo cubre los pagos realizados a través de acciones/pago», dijo Socket. «Eso hace que esto sea una barrera de seguridad, no una solución completa para la seguridad de las Acciones. Los flujos de trabajo que se ejecutan con secretos, permisos de escritura, permisos de implementación o acceso de publicación OIDC aún necesitan una revisión cuidadosa».




