Publicado 9 Junio9 Jun GitHub ha deshabilitado 73 repositorios de Microsoft después de que un actor de amenazas los comprometiera con malware peligroso. La intrusión se habría apoyado en secretos de GitHub Actions robados un mes antes y nunca rotados. El impacto va más allá de una limpieza puntual. Varios repositorios afectados forman parte de Azure, Azure-Samples, microsoft y MicrosoftDocs, y algunos flujos que dependen de ellos dejaron de resolver referencias como Azure/functions-action@v1. Un ataque que reutilizó secretos robados un mes antes La investigación apunta a que el ataque de mediados de mayo de 2026 sirvió como puerta de entrada. Según Cloudsmith y OpenSourceMalware, entonces se usaron secretos robados de Microsoft para publicar paquetes maliciosos en PyPI, que fueron retirados con rapidez. El problema,…Leer el artículo completo en HardwarePremium »
¿Quieres comentar?
¡Registrate! Si ya tienes cuenta, inicia sesión!