Cybersec-1m - 03/03/2026
Suas notícias de cibersegurança em 1 minuto
Bot Hacker Explora Falha no GitHub Actions CI/CD Contra Microsoft e DataDog
Um bot autônomo de inteligência artificial chamado Hackerbot-Claw lançou uma campanha explorando configurações incorretas do GitHub Actions, visando pipelines de CI/CD de grandes projetos de código aberto como Microsoft e DataDog, resultando em execução remota de código (RCE) e, em alguns casos, no comprometimento total dos repositórios, principalmente devido a fluxos de trabalho perigosos como `pull_request_target` e vulnerabilidades de interpolação de shell.