Paquete open source malicioso robó credenciales en 2026
Un atacante explotó GitHub Actions para publicar elementary-data 0.23.3, un paquete malicioso con más de 1 millón de descargas mensuales que robó credenciales cloud, SSH keys y API tokens.
Trivy Comprometido: Ataque Supply Chain Roba Credenciales
Aqua Security sufrió un ataque supply chain que comprometió Trivy. Descargas de imágenes Docker entre marzo 19-23 contenían infostealer que robaba credenciales CI/CD y claves SSH.
End of content
End of content