Newsletters que abordam este assunto
Encontradas 4 newsletters sobre "Actions"
Suas notícias de cibersegurança em 1 minuto
Dois fluxos de trabalho do GitHub Actions, mantidos pela empresa de segurança de cadeia de suprimentos Checkmarx (checkmarx/ast-github-action e checkmarx/kics-github-action), foram comprometidos por um malware ladrão de credenciais da ameaça conhecida como TeamPCP, a mesma operação por trás do ataque à cadeia de suprimentos Trivy.
Suas notícias de cibersegurança em 1 minuto
O scanner de vulnerabilidades Trivy foi comprometido em um ataque à cadeia de suprimentos realizado por atores de ameaça conhecidos como TeamPCP, que distribuíram malware ladrão de credenciais através de lançamentos oficiais e GitHub Actions.
Suas notícias de cibersegurança em 1 minuto
Um ataque sofisticado à cadeia de suprimentos comprometeu o repositório oficial do Trivy GitHub Actions, afetando ambientes de integração contínua, onde invasores sequestraram 75 das 76 tags de versão. Esta violação, descoberta em 19 de março de 2026, é o segundo incidente de segurança grave que atinge o ecossistema Trivy no mês, após um roubo anterior de credenciais.
Suas notícias de cibersegurança em 1 minuto
Um bot autônomo de inteligência artificial chamado Hackerbot-Claw lançou uma campanha explorando configurações incorretas do GitHub Actions, visando pipelines de CI/CD de grandes projetos de código aberto como Microsoft e DataDog, resultando em execução remota de código (RCE) e, em alguns casos, no comprometimento total dos repositórios, principalmente devido a fluxos de trabalho perigosos como `pull_request_target` e vulnerabilidades de interpolação de shell.