26 Jul Bad.Build: Der neueste Google Cloud-Bug bedroht die Software-Lieferkette
EinführungOrca Security hat kürzlich einen Designfehler im Google Cloud Build-Dienst namens „Bad.Build“ entdeckt. Dieser Fehler stellt ein ernstes Sicherheitsrisiko dar, da er Angreifern die Möglichkeit bietet, eine Rechteausweitung durchzuführen und sich so unbefugten Zugriff auf die Code-Repositories von Google Artifact Registry zu verschaffen. Die Folgen dieser Sicherheitslücke reichen weit über...