O número crescente de ataques a ambientes de IC/CD, como os infames ataques solares, codecov e os ataques de UA-parser-js, pinta uma imagem vívida dessa ameaça crescente.Esse fluxo de trabalho simples constrói e empurra uma imagem do Docker e apresenta a ação do Github, que reforça o tempo de execução dos fluxos de trabalho do tempo de execução para ações do GitHub.Em um ambiente de CI/CD do GitHub Ações, alguém com acesso a gravação a um repositório pode criar um novo fluxo de trabalho de ações do GitHub em uma nova filial.Semelhante às ameaças acima, se o Worklow das ações do GitHub estiver venejado, um invasor poderá exfiltrar as credenciais.Além disso, se este for um fluxo de trabalho de implantação, um invasor também pode modificar o código -fonte ou criar artefato durante o processo de construção.
Trending posts dos últimos 30 dias
-
-
-
Um longo e estranho círculo de fosss termina quando a Microsoft doa Mono to Wine Project
28 de agosto de 2024| 0 Comments -
Implantações de Local: simplificar a distribuição de software para Kubernetes
30 de agosto de 2024| 0 Comments -
Representando as entradas LLM como HTML em vez de JSON para cortar os tokens de entrada em 11%
28 de agosto de 2024| 0 Comments