Self-hosted Runner sind eine unterschätzte Angriffsfläche: Sie führen per Design Workflow-Code aus, halten persistente Verbindungen zu GitHub und laufen häufig mit weitreichenden Berechtigungen.
First seen on infopoint-security.de
Jump to article: www.infopoint-security.de/self-hosted-github-actions-runner-werden-als-backdoors-missbraucht/a43433/
