Bài viết này được dịch máy
Xem bản gốc
🚨 TeamPCP đã mở rộng cuộc tấn công chuỗi cung ứng của mình sang Checkmarx GitHub Actions, triển khai cùng một công cụ đánh cắp thông tin đăng nhập CI đã được sử dụng trong vụ xâm phạm Trivy.
Các token bị đánh cắp được sử dụng lại để đẩy các commit độc hại vào các kho lưu trữ khác, tạo điều kiện cho sự xâm nhập dây chuyền trên toàn bộ quy trình CI.
🔗 Đọc → thehackernews.com/2026/03/team...…
Khu vực:
Từ Twitter
Tuyên bố từ chối trách nhiệm: Nội dung trên chỉ là ý kiến của tác giả, không đại diện cho bất kỳ lập trường nào của Followin, không nhằm mục đích và sẽ không được hiểu hay hiểu là lời khuyên đầu tư từ Followin.
Thích
Thêm vào Yêu thích
Bình luận
Chia sẻ
Nội dung liên quan
