La plataforma Travis CI ha parcheado una vulnerabilidad que exponía claves API y tokens de acceso, poniendo en riesgo a cientos de organizaciones. Travis CI es una plataforma de CI/CD (Integración Continua/Despliegue Continuo). Se utiliza para compilar y hacer «testing de software» a proyectos de alojados en repositorios como GitHub o Bitbucket; y cuenta con más de 600.000 … [Leer más...] acerca deVulnerabilidad en Travis CI expone credenciales secretas
github
Nuevas políticas de ciberseguridad en GitHub
GitHub anunció una actualización de sus pautas para explicar cómo actuarán con las muestras de malware y exploits alojadas en su plataforma. El pasado mes de abril, la plataforma de almacenamiento de código GitHub consultó a la comunidad de ciberseguridad cómo mejorar sus políticas relativas a malware y exploits. Tras un mes recibiendo comentarios, la compañía anunció de … [Leer más...] acerca deNuevas políticas de ciberseguridad en GitHub
Utilizan la infraestructura de GitHub para minar criptomonedas
GitHub está investigando una serie de ataques contra su infraestructura que habrían permitido a criminales usar sus servidores para minado de criptomonedas. Estos ataques se llevan desarrollando desde finales de 2020, y se aprovechan de Github Actions, una característica que permite a los usuarios ejecutar flujos de trabajo (workflows) de forma automática en respuesta a un … [Leer más...] acerca deUtilizan la infraestructura de GitHub para minar criptomonedas
Un atacante accede a la base de datos de DockerHub
DockerHub ha anunciado recientemente que ha sufrido una intrusión en su base de datos El pasado sábado 27 de abril, DockerHub envío un correo electrónico a sus usuarios avisándoles de una brecha en la seguridad de sus sistemas que acabó con un acceso no autorizado a una de sus bases de datos. El acceso no autorizado fue descubierto por DockerHub el jueves 25 de abril. Según … [Leer más...] acerca deUn atacante accede a la base de datos de DockerHub