Aikido
Kostenlos starten
Ohne Kreditkarte

Hunter Schwartz

Security Engineer
Mythos
Aikido Device Protection
Aikido Endpoint
Pypi
Secrets
Aikido Zen
IDOR-Schwachstellen
IDE Security
Ankündigungen
Europäische Cybersicherheit
Kontinuierliches Pentesten
KI-Sicherheit
Selbstsichernde Software
SSDLC
VS Code
AI Penetration Testing
Bedrohungsmodellierung
Cyber Resilience Act
Triagieren
AutoTriage
Pentesting
Bazel
Code-Qualität
OWASP
NIS2
Legaltech
Fintech
RASP
End of Life
SQL-Injections
DAST
CNAPP
CSPM
ASPM
Infrastructure as Code (IaC)
Netzwerksicherheitsüberwachung
Lizenz-Scanner
SBOM
Container-Scanning
AppSec
Schwachstellen
Sicherheit der Software-Lieferkette
API
Abhängigkeiten
Kontinuierliches Sicherheits-Monitoring
DevSecOps
Vibe Coding
AI
NPM
AutoFix
Malware
Artikel
Open Source
SCA
Intel
SOC 2
Anwendungsfall
Tools
SAST
Compliance
CircleCI
Codeship
IMDSv2
Cloud
IMDSv1
SSRF
AWS

Blog-Beiträge von Hunter Schwartz

24. Juni 2026
„•“
Schwachstellen & Bedrohungen

Die kompromittierte GitHub-Action „codfish/semantic-release-action“ stiehlt CI/CD secrets

codfish/semantic-release-action wurde am 24. Juni 2026 kompromittiert. Die Angreifer haben die Tags v2–v5 auf eine Miasma-Payload umgeleitet, die darauf abzielte, Anmeldedaten für secrets zu stehlen. Hier erfahren Sie, was genau passiert ist und wie Sie überprüfen können, ob Sie betroffen sind.

Tags/

#open-source

#Malware

Sicherheit jetzt implementieren

Sichern Sie Ihren Code, Ihre Cloud und Ihre Laufzeit in einem zentralen System.
Finden und beheben Sie Schwachstellen schnell und automatisch.

Jetzt scannen
Ohne Kreditkarte
Demo buchen
Keine Kreditkarte erforderlich | Scan-Ergebnisse in 32 Sek.