Un atac de tip supply chain asupra larg utilizatului ‘tj-actions/changed-files’ GitHub Action, folosit de 23.000 de repository-uri, a permis potențial actorilor de amenințare să fure secrete CI/CD din jurnalele de construcție GitHub Actions. GitHub Action este o unealtă de automatizare foarte populară proiectată pentru fluxurile de lucru GitHub Actions. Aceasta le permite dezvoltatorilor să identifice...
GitLab a avertizat astăzi că o vulnerabilitate critică în GitLab Community și Enterprise editions permite atacatorilor să ruleze joburi de pipeline ca orice alt utilizator. Platforma GitLab DevSecOps are peste 30 de milioane de utilizatori înregistrați și este folosită de peste 50% dintre companiile Fortune 100, inclusiv T-Mobile, Goldman Sachs, Airbus, Lockheed Martin, Nvidia și...
O vulnerabilitate critică (CVE-2024-27198) în soluția de CI/CD TeamCity On-Premises de la JetBrains poate permite unui atacator remote neautentificat să preia controlul serverului cu permisiuni administrative. Deoarece detalii tehnice complete pentru crearea unui exploit sunt disponibile, administratorii sunt recomandați să acorde prioritate rezolvării problemei prin actualizarea la cea mai recentă versiune a produsului sau instalarea...