Vincent Hugo

Les systèmes CI/CD, tels que GitHub Actions, simplifient le développement logiciel en automatisant des processus clés comme les tests et le déploiement. Cependant, ces environnements introduisent des risques significatifs, des vulnérabilités peuvent permettre à un attaquant d’exécuter du code malveillant, de voler des secrets sensibles, voire de compromettre des infrastructures connectées. Cet article explique différentes techniques d'exploitation utilisées en Red Team, illustrées par un scénario fictif, mais réaliste, pour montrer comment un accès limité peut évoluer en une compromission complète d'une organisation et de ses environnements cloud.