El ataque Bazel PoC destaca el riesgo de vulnerabilidad transitiva en acciones de GitHub personalizadas
Los investigadores de seguridad demostraron un ataque a la cadena de suministro de software que podría haberles permitido acceder al código base de Bazel, una herramienta de código abierto desarrollada por Google para automatizar la creación y prueba de software....