2022年04月05日
网络攻击者利用持续集成(CI)/持续交付(CD))管道和开发工具的弱点需要提高开发基础设施的安全性。值得注意的是,无论环境多么安全,对于软件审计师来说Codecov公司供应链的网络攻击警告人们不要继续集成(CI)/持续交付(CD)机密数据存储在环境变量中。破坏数千名开发人员的使用Bash上传程序,针对Codecov该公司的网络攻击者试图从客户环境中窃取凭证、密钥和API该命令在入侵两个月后未被发现。据报道,该攻击还破坏了数百个有限的客户网络。Jenkins、GitHub Actions对云原生