Ein neuer Software-Supply-Chain-Angriff hat die GitHub Actions Workflow-Umgebung kompromittiert, indem die Repository-Tags des Projekts actions-cool/issues-helper umgeleitet wurden. Dadurch konnten Angreifer sensible CI/CD-Anmeldeinformationen stehlen und an einen Server unter ihrer Kontrolle exfiltrieren. Solche Angriffe gefährden nicht nur die betroffenen Projekte, sondern auch die gesamte Software-Entwicklungslandschaft. Wie schützen Sie Ihre CI/CD-Pipelines vor solchen Bedrohungen?