Gitverify-Sicherheitslücke ermöglicht ungültige Tags in Lieferketten
Eine fehlerhafte Logik in gitverify erlaubt die Umgehung von Signaturprüfungen für Git-Tags. Erfahren Sie, wie Angreifer unsignierte Tags in Supply-Chains einschleusen können und wie Sie sich schützen.