Otros dos flujos de trabajo de GitHub Actions se han convertido en los últimos en verse comprometidos por malware de robo de credenciales por parte de un actor de amenazas conocido como TeamPCP, la operación cibercriminal nativa de la nube que también está detrás del ataque a la cadena deSeguir leyendo
Trivy, un popular escáner de vulnerabilidades de código abierto mantenido por Aqua Security, se vio comprometido por segunda vez en el lapso de un mes para entregar malware que robaba secretos confidenciales de CI/CD. El último incidente afectó a GitHub Actions «aquasecurity/trivy-acción» y «aquasecurity/configuración-trivy«, que se utilizan para escanear imágenesSeguir leyendo
Ravie Lakshmanan16 de marzo de 2026Malware / Criptomoneda La campaña de malware GlassWorm se está utilizando para impulsar un ataque continuo que aprovecha los tokens de GitHub robados para inyectar malware en cientos de repositorios de Python. «El ataque se dirige a proyectos Python, incluidas aplicaciones Django, código de investigaciónSeguir leyendo
Una vulnerabilidad en Espacios de código de GitHub podría haber sido aprovechado por malos actores para tomar el control de los repositorios inyectando instrucciones maliciosas de Copilot en un problema de GitHub. La vulnerabilidad impulsada por la inteligencia artificial (IA) ha recibido un nombre en código piloto pícaro por SeguridadSeguir leyendo
Una vulnerabilidad en Espacios de código de GitHub podría haber sido aprovechado por malos actores para tomar el control de los repositorios inyectando instrucciones maliciosas de Copilot en un problema de GitHub. La vulnerabilidad impulsada por la inteligencia artificial (IA) ha recibido un nombre en código piloto pícaro por SeguridadSeguir leyendo
