Des nouvelles ont été ajoutées en tête de listes.
Remontez pour les voir.
Inscription à la newsletter
TeamPCP pirate les actions Checkmarx GitHub à l'aide d'informations d'identification CI volées
The Hacker News - TheHackerNews -
24/03
TeamPCP a compromis 2 actions GitHub après la violation du 19 mars 2026, permettant le vol d'identifiants et les attaques de la chaîne d'approvisionnement.
Deux autres flux de travail GitHub Actions sont devenus les derniers à être compromis par un logiciel malveillant de vol d'informations d'identification par un acteur malveillant connu sous le nom de TeamPCP, l'opération cybercriminelle native du cloud également à l'origine de l'attaque de la chaîne d'approvisionnement Trivy.
Les flux de travail, tous deux gérés par la société de sécurité de la chaîne d'approvisionnement Checkmarx, sont répertoriés ci-dessous :
checkmarx/ast-github-action
checkmarx/kics-github-action
La société de sécurité cloud Sysdig a déclaré avoir observé un voleur d'identifiants identique à celui utilisé dans les opérations de TeamPCP ciblant le scanner de vulnérabilité Trivy d'Aqua Security et ses actions GitHub associées, environ quatre jours après la violation du 19 mars 2026. La compromission de la chaîne d'approvisionnement Try est suivie sous l'identifiant CVE CVE-2026-33634 (score CVSS : 9,4).
"Cela suggère que les informations d'identification volées lors du compromis T... [Courte citation de 8% de l'article original]
Loading...
🍪
Le modèle économique de notre site repose sur l'affichage de publicités personnalisées basées sur l'utilisation de cookies publicitaires. En continuant votre visite sur notre site, vous consentez à l'utilisation de ces cookies.
Politique de confidentialité