Unauthentifizierte Angreifer können durch unsichere Berechtigungskonfigurationen in GitHub Actions privilegierte Prozesse manipulieren und Code-Repositories übernehmen.
Eine als Cordyceps bezeichnete kritische CI/CD-Schwachstelle ermöglicht Angreifern die volle Kontrolle über Repositories und Supply-Chain-Kompromittierung bei Hunderten Open-Source-Projekten.
Unsichtbare HTML-Kommentare in GitHub-Issues konnten die Claude Code AI dazu verleiten, geschützte Umgebungsvariablen wie ANTHROPIC_API_KEY auszulesen, da das Read-Werkzeug nicht hinreichend sanktioniert war.