Cordyceps trifft Repositories von Microsoft, Google und anderen
Ein neues Konfigurationsmuster in CI/CD-Pipelines öffnet nicht authentifizierten Angreifern den Weg in fremde Workflows. Forscher melden mehr als 300 angreifbare Repositories, darunter von Microsoft, Google und Apache. Ein kostenfreies Konto genügt für Codeausführung, Diebstahl von Zugangsdaten...