DIGINEWS

Новости: CI/CD

Атака Megalodon использует «GitHub Actions» для внедрения вредоносных коммитов в 5500 репозиториев

Обнаружена масштабная кампания Megalodon по автоматическому внедрению бэкдоров в репозитории GitHub, которая за шесть часов внесла тысячи вредоносных коммитов под видом обслуживания CI/CD. Атака использовала скомпрометированные учетные данные для модификации GitHub Actions. — csoonline.com

Github Ci/cd бэкдор Megalodon компрометация эксфильтрация csoonline.com
Безопасность
26.05.2026
Shweta Sharma

CI/CD, csoonline.com, github, megalodon, бэкдор, компрометация, эксфильтрация

Хватит превращать AI governance в формальный контроль. Сделайте его частью «release infrastructure» для безопасности.

Я потратил годы на внедрение комплаенса в продукты безопасности. Модель «комплаенс как проверка» работала для статичного ПО, но не для ИИ. Китайские компании встраивают управление в конвейер развертывания. — csoonline.com

комплаенс ии Ci/cd управление рисками развертывание ии безопасность csoonline.com
Безопасность
26.05.2026
Collin Hogue-Spears

CI/CD, csoonline.com, безопасность, комплаенс ии, развертывание ии, Управление Рисками

Shannon Lite v1.2.0 на базе Claude Opus 4.7: новые меры кибербезопасности Anthropic требуют от пентестеров предварительной регистрации перед сканированием

Shannon Lite, автономный инструмент для тестирования на проникновение с белым ящиком от Keygraph, выпустил версию 1.2.0 с обновлением модели до Claude Opus 4.7. Это требует регистрации в программе верификации Anthropic из-за новых мер безопасности. — techtimes.com

пентест ии белый ящик Claude Opus Ci/cd techtimes.com
Безопасность
18.05.2026
Kyle Belmonte

CI/CD, claude opus, techtimes.com, белый ящик, ИИ, пентест

В интерфейсе командной строки Google Gemini обнаружена критическая уязвимость RCE

Исследователи безопасности предупреждают о критической уязвимости с максимальным уровнем серьезности в Google Gemini CLI, которая может привести к удаленному выполнению кода (RCE) при обработке недоверенных данных. Проблема затрагивает пакет @google/gemini-cli и GitHub Action. — csoonline.com

Gemini Cli Rce уязвимость Google Ci/cd csoonline.com
Безопасность
30.04.2026
Shweta Sharma

CI/CD, csoonline.com, gemini cli, Google, rce, уязвимость

На 93 минуты установка «официального» CLI от Bitwarden превратила ноутбуки в плацдарм для угона аккаунтов на GitHub

22 апреля вредоносная версия CLI Bitwarden появилась в npm под официальным именем пакета. В течение 93 минут пользователи получали бэкдоренную замену легитимному инструменту. Bitwarden удалил пакет, не найдя следов доступа к данным хранилищ. Атака нацеливалась на токены GitHub, AWS и другие учетные данные. — cryptoslate.com

Bitwarden Npm компрометация цепочка поставок Ci/cd cryptoslate.com
Блокчейн
24.04.2026
Gino Matos

bitwarden, CI/CD, cryptoslate.com, npm, компрометация, цепочка поставок

LiteLLM проигрывает в «Trivy pursuit» и становится жертвой компрометации

Интерфейс Python для LLM заражен вредоносным ПО через скомпрометированный конвейер CI/CD. Удалены версии LiteLLM из-за кражи учетных данных. — theregister.com

Litellm Pypi атака Ci/cd уязвимость Trivy theregister.com
Программы
24.03.2026
Thomas Claburn

CI/CD, litellm, pypi, theregister.com, trivy, атака, уязвимость

Сканер уязвимостей Trivy скомпрометирован: “backdoor” и кража учетных данных в результате атаки на цепочку поставок

Злоумышленники скомпрометировали сканер уязвимостей Trivy, внедрив вредоносное ПО для кражи учетных данных в релизы и GitHub Actions. Взлом может вызвать каскад атак на цепочку поставок, если организации не сменят секреты. — csoonline.com

Trivy Github Actions взлом Ci/cd уязвимость csoonline.com
Безопасность
21.03.2026
Lucian Constantin

CI/CD, csoonline.com, github actions, trivy, взлом, уязвимость

Неофициальный «Windows Task Scheduler» получил обновление с новыми функциями

Устали от устаревшего интерфейса Планировщика заданий? Этот переработанный в стиле Fluent получил крупное обновление с поддержкой ARM и более умной организацией задач. Читайте далее… — neowin.net

планировщик Fluent Design Arm Ci/cd уведомления neowin.net
Программы
16.03.2026
Usama Jawad

Arm, CI/CD, fluent design, neowin.net, планировщик, уведомления

Разработчики открытого ПО рассматривают возможность взимать плату с «жирных котов» за каждый Git pull

Мнение: Небрежные крупные пользователи относятся к FOSS-репозиториям как к сетям доставки контента. Репозитории открытого исходного кода перегружены, и им нужна многоуровневая система оплаты. — theregister.com

Open Source репозитории Cdn оплата Ci/cd ии theregister.com
Программы
28.02.2026
Steven J. Vaughan-Nichols

cdn, CI/CD, Open-source, theregister.com, ИИ, оплата, репозитории

Приоритизация уязвимостей: шире, чем просто оценка CVSS

Анализ показывает, что стандартная Система оценки общих уязвимостей (CVSS) не отражает реальный операционный риск. Серьёзность уязвимостей, таких как Log4Shell, определяется не только техническими баллами, но и контекстом их распространения через доверенные системы и зависимости. Вводится концепция унифицированной модели связей (ULM) для оценки риска на основе смежности, наследования и доверия.

cvss,ulm,кибербезопасность,риск,уязвимости,ci/cd
Безопасность
21.01.2026
Henry Sienkiewicz

CI/CD, кибербезопасность, уязвимости