Ein neues Konfigurationsmuster in CI/CD-Pipelines öffnet nicht authentifizierten Angreifern den Weg in fremde Workflows. Forscher melden mehr als 300 angreifbare Repositories, darunter von Microsoft, Google und Apache. Ein kostenfreies Konto genügt für Codeausführung, Diebstahl von Zugangsdaten und Manipulation der Lieferkette.