Tag: neues

security

Cordyceps trifft Repositories von Microsoft, Google und anderen

Ein neues Konfigurationsmuster in CI/CD-Pipelines öffnet nicht authentifi­zier­ten Angreifern den Weg in fremde Workflows. Forscher melden mehr als 300 angreifbare Repositories, darunter von Microsoft, Google und Apache. Ein kostenfreies Konto genügt für Codeausführung, Diebstahl von Zugangs­daten und Manipulation der Lieferkette.

Mehr lesen →