Campaña GhostAction: miles de tokens y secretos de GitHub comprometidos en ataque a la cadena de suministro
La campaña GhostAction comprometió miles de tokens y secretos de cuentas de GitHub en un reciente ataque a la cadena de suministro.
Última actualización
Recientemente, un ataque a la cadena de suministro dirigido a GitHub, denominado 'GhostAction', resultó en el robo de miles de secretos, incluyendo claves de PyPI y AWS, así como tokens de GitHub. En total, el ataque comprometió 3,325 secretos de 327 cuentas de GitHub. La empresa de seguridad GitGuardian ayudó a detener el ataque y alertó a los proyectos afectados. De manera separada, un ataque a NPM afectó a 2,000 cuentas, aunque este incidente no estuvo relacionado con GhostAction. Este evento resalta la continua amenaza que representan los ataques a la cadena de suministro para la seguridad de los proyectos de software.
Podría gustar
- Apple Store cerrada antes del evento 'Awe-Dropping' de iPhone 17
- Firefox lanza la función 'Agitar para resumir' en iPhones
- Microsoft lanza la vista previa pública de Windows 365 Cloud Apps: transmite aplicaciones individuales antes de comprometerse con un Cloud PC completo
- Microsoft Edge se potencia con AI gracias al nuevo Modo Copiloto
- Se Encuentran Huellas de IA en Millones de Artículos Científicos, Revela Estudio
- Amazon lanza nuevos satélites a través de SpaceX, desafiando a Starlink
- SpaceX Cancela Lanzamiento de Satélite a 11 Segundos del Despegue
- Oracle despide a cientos de empleados en medio de su apuesta por la IA