The Hacker News
Visión editorial CMadrid
El ataque Megalodon GitHub apunta a 5561 repositorios con flujos de trabajo CI/CD maliciosos
Los investigadores de ciberseguridad han revelado detalles de una nueva campaña automatizada llamada Megalodon que ha impulsado 5.718 confirmaciones maliciosas a 5.561 repositorios de GitHub en un período de seis horas. "Usando cuentas desechables e identidades de autor falsificadas (build-bot, auto-ci, ci-bot, pipeline-bot), el atacante inyectó flujos de trabajo de GitHub Actions que contenían codificación base64.
Por qué importa para Chile y Latam
Lectura CMadrid: este tema de ciberseguridad global suele llegar rápido a Latam; conviene revisar exposición, proveedores críticos y planes de contingencia.
Leer fuente original Volver al inicio
Como Afiliados de Amazon, podemos recibir comisiones por compras calificadas sin costo extra para ti.