Una raffica automatizzata di commit malevoli su migliaia di repository mostra quanto rapidamente la fiducia in CI/CD possa essere riutilizzata come superficie d’attacco per la ricerca di secret.