5 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a cicd.
Malware Shai-Hulud compromete pacotes npm e rouba credenciais de desenvolvedores em cadeia de suprimentos. JFrog alerta para risco em bibliotecas Leo/RStreams e recomenda rotação imediata de tokens.
Armur AI lança Pentest Swarm AI, plataforma de teste de invasão autônoma baseada em inteligência de enxame, integrando ferramentas como nmap e Metasploit.
Análise detalhada do ataque à cadeia de suprimentos de IA via LiteLLM, explorando a injeção de código malicioso no PyPI e o comprometimento do Trivy.
TeamPCP compromete ações do GitHub da Checkmarx usando credenciais CI roubadas, expandindo campanha de ataque à cadeia de suprimentos de software.
Relato do BleepingComputer aponta que mais de 10.000 imagens no Docker Hub contêm segredos — credenciais de produção, chaves de autenticação e chaves de modelos LLM. A matéria não lista imagens nem vítimas; recomendações incluem varredura de imagens, remoção de segredos e rotacionamento de chaves.