Cordyceps trifft Repositories von Microsoft, Google und anderen

ORIGINAL QUELLE:
security-insider.de

Quelle: Security Insider

Ein neues Konfigurationsmuster in CI/CD-Pipelines öffnet nicht authentifi­zier­ten Angreifern den Weg in fremde Workflows. Forscher melden mehr als 300 angreifbare Repositories, darunter von Microsoft, Google und Apache. Ein kostenfreies Konto genügt für Codeausführung, Diebstahl von Zugangs­daten und Manipulation der Lieferkette.

← Zurück zum security Archiv (02.07.2026)