Kurzfassung Sicherheitsforscher haben eine neue Angriffsform in CI/CD-Workflows beschrieben, die es Angreifern ermöglichen kann, Build- und Deployment-Prozesse zu übernehmen. Das Risiko betrifft insbesondere Open-Source- und Software-Lieferketten, in denen automatisierte Pipelines […]