Microsoft: 73 repos hackeados en GitHub con malware Miasma
Microsoft deshabilitó 73 repositorios open source en GitHub tras detectar el malware Miasma, que robaba contraseñas de developers en herramientas de IA.
Paquete open source malicioso robó credenciales en 2026
Un atacante explotó GitHub Actions para publicar elementary-data 0.23.3, un paquete malicioso con más de 1 millón de descargas mensuales que robó credenciales cloud, SSH keys y API tokens.
Trivy Comprometido: Ataque Supply Chain Roba Credenciales
Aqua Security sufrió un ataque supply chain que comprometió Trivy. Descargas de imágenes Docker entre marzo 19-23 contenían infostealer que robaba credenciales CI/CD y claves SSH.
End of content
End of content