Waffenlaufbahn von Dependabot - Ausnutzung der GitHub-Automatisierung für Lieferkettenangriffe

Angreifer nutzen jetzt GitHub's Dependabot, um schädlichen Code über Pull-Request-Workflows zu injizieren. Erfahren Sie, wie dies passiert und welche realen Auswirkungen es haben kann.