GitHub Actions Supply-Chain-Angriff: Tag-Umleitung und CI/CD-Anmeldeinformationen-Exfiltration
Kritischer GitHub Actions Supply-Chain-Angriff leitet Tags auf Imposter-Commits um und stiehlt CI/CD-Anmeldeinformationen.
ci-cd-security
Trivy GitHub Actions unter Beschuss: 75 Tags gekapert bei ausgeklügeltem CI/CD-Geheimnisdiebstahl
Trivy GitHub Actions aquasecurity/trivy-action und aquasecurity/setup-trivy kompromittiert, 75 Tags gekapert, um kritische CI/CD-Geheimnisse zu stehlen.
Kritische Exposition: 278 Tage Abhängigkeitsrückstand und ungeschützte Pipelines befeuern Cloud-Native Security Debt
Cloud-native Security Debt steigt, da 87% der Unternehmen exploitable Schwachstellen durch veraltete Abhängigkeiten und ungesicherte Pipelines betreiben.