Lunedi 06 Luglio 2026 07:09:59 GMT+02:00

Netcrook

HomeManifesto
News
Techcrook
Geocrook
WikicrookTeamAppContatti
ItalianoEnglishArabic

#malicious commits


Quando un workflow diventa l’arma: la campagna di avvelenamento CI su GitHub nascosta in bella vista

Pubblicato: 22 Maggio 2026 16:46Categoria: Malware e botnetArea: Nord America / USAAutore: SIGNALMONK

Una raffica automatizzata di commit malevoli su migliaia di repository mostra quanto rapidamente la fiducia in CI/CD possa essere riutilizzata come superficie d’attacco per la ricerca di secret.