Poisoned Pipeline Execution è un modello di attacco in cui un attaccante manomette una pipeline di build, test o release in modo che divulghi segreti, esegua comandi non autorizzati o produca artefatti software compromessi. La “pipeline” può includere hook del controllo sorgente, runner CI, script di build, job di pubblicazione di pacchetti o automazione del deployment. Poiché questi sistemi spesso contengono chiavi di firma, token di accesso, credenziali cloud e account di servizio privilegiati, una compromissione riuscita può consentire a un attaccante un raggio d'azione molto maggiore rispetto a una singola workstation.
Nella pratica, gli attaccanti possono inserire passaggi malevoli nelle configurazioni di build, modificare file di dipendenze, abusare di variabili non sicure o sfruttare permessi troppo ampi nelle piattaforme CI/CD. I difensori cercano una forte separazione dei compiti, token con privilegi minimi, branch protetti, mascheramento dei segreti, build firmate e runner isolati con accesso minimo alle risorse di produzione. La tecnica è importante perché trasforma l'automazione fidata in una superficie di attacco: se la pipeline viene avvelenata, ogni rilascio software può diventare un meccanismo di consegna per furto o malware.