компрометация зависимостей
-
Статья Атаки на supply chain GitHub: username hijacking, угон репозиториев и защита CI/CD
На последнем аудите CI/CD - организация с монорепозиторием на 200+ микросервисов - я нашёл в workflow-файлах 14 ссылок на GitHub Actions, чьи namespace'ы принадлежали удалённым или переименованным аккаунтам. Любой мог зарегистрировать эти имена и получить выполнение произвольного кода внутри...- Сергей Попов
- Тема
- ci/cd безопасность dependency confusion атака github username hijacking supply chain attack атаки на supply chain github безопасность ci/cd pipeline угон репозитория github
- Ответы: 0
- Раздел: Общение и нетворкинг