Campaña GhostAction: miles de tokens y secretos de GitHub comprometidos en ataque a la cadena de suministro
La campaña GhostAction comprometió miles de tokens y secretos de cuentas de GitHub en un reciente ataque a la cadena de suministro.
Última actualización
Recientemente, un ataque a la cadena de suministro dirigido a GitHub, denominado 'GhostAction', resultó en el robo de miles de secretos, incluyendo claves de PyPI y AWS, así como tokens de GitHub. En total, el ataque comprometió 3,325 secretos de 327 cuentas de GitHub. La empresa de seguridad GitGuardian ayudó a detener el ataque y alertó a los proyectos afectados. De manera separada, un ataque a NPM afectó a 2,000 cuentas, aunque este incidente no estuvo relacionado con GhostAction. Este evento resalta la continua amenaza que representan los ataques a la cadena de suministro para la seguridad de los proyectos de software.
Podría gustar
- Apple Store cerrada antes del evento 'Awe-Dropping' de iPhone 17
- Firefox lanza la función 'Agitar para resumir' en iPhones
- Un nuevo océano podría dividir África debido a la pulsación del manto bajo el continente, afirman científicos
- Steam dejará de ser compatible con macOS 11 Big Sur en octubre de 2025
- Apple lanza AppleCare One: Cobertura unificada para múltiples dispositivos
- El 'Rosetta Stone' del código reduce las necesidades de hardware en la computación cuántica
- El Colapso de la Corriente del Atlántico Ya No es un Evento Poco Probable, Advierte Estudio
- Apple Abre la Academia de Fabricación en Detroit, Focalizada en la IA y PYMEs