L’équipe de recherches sur les menaces (TRT) de Sysdig, pure-player de la sécurité du Cloud, a découvert des failles de sécurité critiques dans les flux de travail GitHub au sein de dizaines de projets open source majeurs, y compris dans des référentiels maintenus par MITRE et Splunk.
Concrètement, les chercheurs de Sysdig ont réussi à exploiter des faiblesses dans des flux de travail CI/CD non sécurisés pour obtenir un accès privilégié à des référentiels bien connus, exfiltrer des informations (…)