,regionOfInterest=(1466,271)&hash=e0c08ae035d2160df1bb7a39ea17f14505e7de4ea4d31dcaa7f5c9da441fc391#)
,regionOfInterest=(981,663)&hash=4d4735059cc4c4b615911f464c7b575b0baeae84d724e35e70e7e545678eeca5#)
,regionOfInterest=(290,124)&hash=7a1acb7762952fc5a8dba1ad4bebac5a7cb22d6011b885c89f3c5ec443e52e6a#)
Hacker liest Secrets aus CI/CD-Pipelines
Eine Kompromittierung der Github-Action „tj-actions/changed-files“, bei der ein Angreifer unautorisierten Zugriff auf das Repository erhielt und schädlichen Code einfügte, führte zu einer Sicherheitslücke. So konnte er sensible Informationen aus CI/CD-Pipelines auslesen.
:quality(80)/p7i.vogel.de/wcms/64/6d/646d910429d8d63c54dac9258e61d37a/0123709764v2.jpeg?#)
:quality(80)/p7i.vogel.de/wcms/64/6d/646d910429d8d63c54dac9258e61d37a/0123709764v2.jpeg)
Eine Kompromittierung der Github-Action „tj-actions/changed-files“, bei der ein Angreifer unautorisierten Zugriff auf das Repository erhielt und schädlichen Code einfügte, führte zu einer Sicherheitslücke. So konnte er sensible Informationen aus CI/CD-Pipelines auslesen. 
:quality(80)/p7i.vogel.de/wcms/b2/20/b2208047044d9c3d4d9a531f137ac06f/0122759549v2.jpeg?#)
:quality(80)/p7i.vogel.de/wcms/8c/67/8c67abfd1ba4b2b5b4263156012b6198/0121766134v1.jpeg?#)