Löcher in Ihrem Bitbucket: Warum Ihre CI/CD-Pipeline Geheimnisse preisgibt
Mandiant Blog·älter·Reputabel
Verfasst von: Mark Swindle Bei der Untersuchung der jüngsten Offenlegung von Amazon Web Services (AWS)-Geheimnissen identifizierte Mandiant ein Szenario, in dem kundenspezifische Geheimnisse aus dem Code-Repository-Tool von Atlassian, Bitbucket, durchgesickert und von Bedrohungsakteuren ausgenutzt wurden, um sich unbefugten Zugriff auf AWS zu verschaffen. Dieser Blogbeitrag veranschaulicht, wie durch Bitbucket gesicherte Variablen in Ihre Pipeline gelangen und Sie Sicherheitsverletzungen aussetzen können. Hintergrund Bitbucket ist eine Code-Hosting-Plattform von Atlassian und i
Kategorien cybersecurity · government-security · unknown-it-category-15
Originalquelle / Advisory ↗Veröffentlicht
21.5.2024, 14:00:00
Abgerufen
7.6.2026, 06:19:33
Trust
reputable · 80/100
Sprache
en