The Hacker News
Visión editorial CMadrid
Ruby Gems y módulos Go envenenados explotan las canalizaciones de CI para el robo de credenciales
Se ha observado una nueva campaña de ataque a la cadena de suministro de software que utiliza paquetes durmientes como conducto para impulsar posteriormente cargas útiles maliciosas que permitieron el robo de credenciales, la manipulación de GitHub Actions y la persistencia de SSH. La actividad se ha atribuido a la cuenta de GitHub "BufferZoneCorp", que ha publicado un conjunto de repositorios asociados con malí.
Por qué importa para Chile y Latam
Lectura CMadrid: los cambios en IA suelen trasladarse a costos, empleo y competencia en la región; vale evaluar impacto en estrategia digital local.
Leer fuente original Volver al inicio
Como Afiliados de Amazon, podemos recibir comisiones por compras calificadas sin costo extra para ti.