天翼云盘签到工具Cloud189Checkin存在安全漏洞，根据该项目作者发出的警告，攻击者能够通过.github/workflows/run.yml文件输出账号和密码。目前该项目作者已经移除了输出账号密码的代码片段。

据了解，同样采用workflow的IBMyes由于代码中没有可打印输出密码的部分，因此IBMyes并不存在此漏洞。

[消息等级 Level B · #重要 ]