AllAboutSecurityJFrog entdeckt 13 Schwachstellen in GitHub-Repositorys
Die gemeldeten Ergebnisse tragen dazu bei, die globale Technologie-Infrastruktur mit Milliarden von Nutzern besser vor Angriffen auf CI/CD-Workflows im Stil von „Shai-Hulud“ zu schützen.
https://www.all-about-security.de/jfrog-entdeckt-13-schwachstellen-in-github-repositorys/
JFrog entdeckt 13 Schwachstellen in GitHub-Repositorys
Die gemeldeten Ergebnisse tragen dazu bei, die globale Technologie-Infrastruktur mit Milliarden von Nutzern besser vor Angriffen auf CI/CD-Workflows im Stil von „Shai-Hulud“ zu schützen. JFrog, das Liquid-Software-Unternehmen und Entwickler der JFrog Software Supply Chain Plattform, gibt die Entdeckung von 13 Schwachstellen, darunter 10 kritische, in CI/CD-Workflows innerhalb bekannter GitHub-Repositorys durch seine seine Sicherheitsforscher, bekannt. Diese wurden mit JFrogs RepoHunter entdeckt, einem KI-Sicherheitssbot, der zur Erkennung von Schwachstellen in CI/CD-Workflows entwickelt wurde.