কিভাবে আক্রমণ কাজ করে
শাই-হুলুদ কোনো কোম্পানির নেটওয়ার্কে সামনের দরজা দিয়ে ঢোকে না। বরং, এটি সেই স্বয়ংক্রিয় প্রক্রিয়াগুলোকে লক্ষ্য করে যা সফটওয়্যার প্রকাশকে নিরাপদ করার কথা। এই সিস্টেমগুলি—যেমন CI/CD পাইপলাইন, প্যাকেজ রেজিস্ট্রি এবং কন্টেইনার রিপোজিটরি—মানব হস্তক্ষেপ দূর করে রিলিজ দ্রুত করার জন্য ডিজাইন করা হয়েছে। অভিযানটি সেই বিশ্বাসকে ভেঙে দেয়, বিশ্বস্ত বিতরণ চ্যানেলে দূষিত কোড প্রবেশ করায়।
যেহেতু আক্রমণ অটোমেশনের উপর চড়ে, এটি একবার পাইপলাই
