Comment le ver « Mini Shai-Hulud », certifié SLSA, exploite la confiance | UnderNews

UnderNews - UnderNews - 19/05
La découverte du ver Mini Shai-Hulud marque une escalade critique dans les attaques de la chaîne d'approvisionnement. Pour la première fois, des paquets malveillants ont été identifiés comme comportant des attestations de provenance SLSA de niveau 3 valides. En détournant les jetons OIDC de GitHub Actions, les attaquants ont forcé des pipelines légitimes à signer

La découverte du ver Mini Shai-Hulud marque une escalade critique dans les attaques de la chaîne d’approvisionnement. Pour la première fois, des paquets malveillants ont été i...
[Courte citation de 8% de l'article original]

Loading...