Portsuppe

Löcher in Ihrem Bitbucket: Warum Ihre CI/CD-Pipeline Geheimnisse preisgibt

Mandiant Blog·älter·Reputabel

Verfasst von: Mark Swindle Bei der Untersuchung der jüngsten Offenlegung von Amazon Web Services (AWS)-Geheimnissen identifizierte Mandiant ein Szenario, in dem kundenspezifische Geheimnisse aus dem Code-Repository-Tool von Atlassian, Bitbucket, durchgesickert und von Bedrohungsakteuren ausgenutzt wurden, um sich unbefugten Zugriff auf AWS zu verschaffen. Dieser Blogbeitrag veranschaulicht, wie durch Bitbucket gesicherte Variablen in Ihre Pipeline gelangen und Sie Sicherheitsverletzungen aussetzen können. Hintergrund Bitbucket ist eine Code-Hosting-Plattform von Atlassian und i

Kategorien cybersecurity · government-security · unknown-it-category-15
Originalquelle / Advisory
Veröffentlicht
21.5.2024, 14:00:00
Abgerufen
7.6.2026, 06:19:33
Trust
reputable · 80/100
Sprache
en