12 Pasos para Asegurar GitHub Actions Ahora
Los ataques recientes a Trivy han expuesto vulnerabilidades críticas en GitHub Actions. Aquí te mostramos 12 pasos esenciales para asegurar tu infraestructura de CI/CD.
Trivy Comprometido: Ataque Supply Chain Roba Credenciales
Aqua Security sufrió un ataque supply chain que comprometió Trivy. Descargas de imágenes Docker entre marzo 19-23 contenían infostealer que robaba credenciales CI/CD y claves SSH.
Hackearon Trivy en GitHub Actions: 75 Tags Comprometidos
Atacantes secuestraron 75 tags del scanner Trivy en GitHub Actions para robar secretos de pipelines CI/CD. Te contamos el alcance y cómo proteger tus workflows.
End of content
End of content