GitHub Actions Archives

repohunter, ci/cd security, github actions, shai hulud, supply chain attack, cybersecurity, ai, devsecops, vulnerability research, pwn request, open source, ansible, software security

Wie der JFrog AI-Research-Bot Open-Source-Software-CI/CD-Schwachstellen fand und Shai Hulud 3.0 verhinderte.

March 05, 2026

Vorfälle in jüngster Zeit haben bewiesen, dass Continuous-Integration-(CI)-Workflows das neue Angriffsfeld auf die Software‑Lieferkette sind. Sicherheitsfallen in GitHub-Actions-Workflows – etwa die unbereinigte Nutzung von Pull-Request-(PR)-Daten – können es Angreifern ermöglichen, während CI-Runs bösartigen Code auszuführen – mit verheerenden Folgen. So wurde der aufsehenerregende „S1ngularity“-Angriff auf das Nx‑Projekt, der im August 2025 zum Diebstahl von 83.000 …

GitHub & JFrog: Gemeinsam zu einem einheitlichen Code- und Binary-Management für DevSecOps

June 10, 2024

Hinweis: Dieser Blogbeitrag wurde gemeinsam von JFrog und GitHub erstellt und ist auch im GitHub-Blog zu finden. Da das Codevolumen weiterhin exponentiell wächst, verbringen Softwareentwickler, DevOps-Ingenieure, Operations-Teams, Sicherheitsspezialisten und alle anderen, die mit Code zu tun haben immer mehr Zeit mit der Sicherung, Bereitstellung und Skalierung von Software. Dies bindet wertvolle Ressourcen und verlangsamt die …

AI Overview

The JFrog Platform

Wie der JFrog AI-Research-Bot Open-Source-Software-CI/CD-Schwachstellen fand und Shai Hulud 3.0 verhinderte.

GitHub & JFrog: Gemeinsam zu einem einheitlichen Code- und Binary-Management für DevSecOps

Popular Tags