github-actions

Blog Alle Kategorien Alle Autoren Alle Tags
Preview image for a blog post

GitHub Actions Supply-Chain-Angriff: Tag-Umleitung und CI/CD-Anmeldeinformationen-Exfiltration

Kritischer GitHub Actions Supply-Chain-Angriff leitet Tags auf Imposter-Commits um und stiehlt CI/CD-Anmeldeinformationen.
Preview image for a blog post

Trivy GitHub Actions unter Beschuss: 75 Tags gekapert bei ausgeklügeltem CI/CD-Geheimnisdiebstahl

Trivy GitHub Actions aquasecurity/trivy-action und aquasecurity/setup-trivy kompromittiert, 75 Tags gekapert, um kritische CI/CD-Geheimnisse zu stehlen.