github-actions

Blog Toutes les catégories Tous les auteurs Tous les tags
Preview image for a blog post

Attaque de la chaîne d'approvisionnement GitHub Actions : Redirection de tags et exfiltration des identifiants CI/CD

Attaque critique de la chaîne d'approvisionnement GitHub Actions redirige les tags vers des commits imposteurs, volant les identifiants CI/CD.
Preview image for a blog post

Actions GitHub Trivy sous attaque : 75 balises détournées dans une campagne sophistiquée de vol de secrets CI/CD

Les actions GitHub Trivy aquasecurity/trivy-action et aquasecurity/setup-trivy compromises, 75 balises détournées pour voler des secrets CI/CD critiques.