Bei der Suche nach Angriffsvektoren in Continuous-Integration- und Continuous-Delivery-Plattformen (CI/CD) ist das Team Nautilus der Security-Experten von Aquasec auf eine Schwachstelle in der API von Travis CI gestoßen. Angreifer könnten die Sicherheitslücke demnach ausnutzen, um Zugriff auf Zehntausende sensible Informationen wie Nutzerdaten, Tokens und Passwörter zu erlangen.
Laut Aquasec betrifft das Problem zwar lediglich die frei verfügbare kostenlose Version von Travis CI,
