In April 2021, I discovered an attack vector that could allow a malicious Pull Request to a Github repository to gain access to our production environment. Open source companies like us, or anyone else who accepts external contributions, are especially vulnerable to this.
https://goteleport.com/blog/hack-via-pull-request/
Podden och tillhörande omslagsbild på den här sidan tillhör
Teleport. Innehållet i podden är skapat av Teleport och inte av,
eller tillsammans med, Poddtoppen.
