Paquete open source malicioso robó credenciales en 2026
Un atacante explotó GitHub Actions para publicar elementary-data 0.23.3, un paquete malicioso con más de 1 millón de descargas mensuales que robó credenciales cloud, SSH keys y API tokens.
VulnHawk: Análisis de código con IA
VulnHawk es un scanner SAST open-source potenciado por IA que detecta vulnerabilidades de seguridad en tu código. Incluye una GitHub Action gratuita para CI/CD automatizado.
Hackearon Trivy en GitHub Actions: 75 Tags Comprometidos
Atacantes secuestraron 75 tags del scanner Trivy en GitHub Actions para robar secretos de pipelines CI/CD. Te contamos el alcance y cómo proteger tus workflows.
End of content
End of content