Cordyceps: Wenn ein Pull Request reicht, um die gesamte Open-Source-Lieferkette zu übernehmen
Ein Kommentar auf einem Pull Request, ein Branch-Name oder ein Fork – alles, was in klassischen GitHub-Workflows als Eingabedaten galt, kann in schlecht konfigurierten CI/CD-Pipelines zur Eskalationsstufe werden. Novee Security hat eine neue Klasse von Schwachstellen in GitHub-Actions-Workflows iden