23,000 repos comprometidos por sus propios pipelines
El ataque al tj-actions/changed-files comprometió 23,000 repositorios en marzo de 2025, exponiendo tokens AWS y claves privadas a través de los logs del pipeline.

El ataque al tj-actions/changed-files comprometió 23,000 repositorios en marzo de 2025, exponiendo tokens AWS y claves privadas a través de los logs del pipeline.

TeamPCP comprometió GitHub, Trivy y TanStack en 2026 mediante ataques a herramientas de desarrollo. Qué pasó, qué está en riesgo y las 5 acciones inmediatas para tu equipo.

Un ataque de cadena de suministro comprometió BuddyBoss, distribuyendo plugins maliciosos que roban credenciales y bases de datos de cientos de sitios WordPress.

OpenClaw, el agente IA con 180.000+ estrellas en GitHub, enfrenta una crisis de seguridad con vulnerabilidades críticas que exponen a miles de instancias.

Atacantes secuestraron 75 tags del scanner Trivy en GitHub Actions para robar secretos de pipelines CI/CD. Te contamos el alcance y cómo proteger tus workflows.

La campaña GlassWorm comprometió más de 433 repos en GitHub inyectando malware en proyectos Python mediante tokens robados. Usa Solana como canal de comando y control.
End of content
End of content