Η έρευνα της Novee δείχνει ότι γραμμές YAML και workflows δεν είναι απλά configuration: μπορούν να γίνουν σημείο εισόδου για εκμεταλλεύσεις που κλέβουν tokens, τροποποιούν releases...
Η AI βελτιώνει ανίχνευση και ανάλυση, αλλά δεν μπορεί να είναι η μόνη εξουσία για το αν ένας κώδικας τρέχει σε παραγωγή. Χρειάζονται deterministic πολιτικές, SBOMs,...
Το ASSERT της Microsoft αυτοματοποιεί τη μετατροπή πολιτικών σε τεστ για agents, επιτρέποντας ενσωμάτωση σε CI/CD, καλύτερη ανίχνευση drift και πιο στοχευμένη αξιολόγηση σε επιχειρησιακά περιβάλλοντα.
Μια νέα επίθεση με το malware Shai-Hulud μολύνει εσωτερικά πακέτα με στόχο CI/CD pipelines και OIDC tokens, δημιουργώντας κίνδυνο για πολλά repos και cloud υπηρεσίες. Το...
Η επιχείρηση της CrowdStrike με συνεργάτες έκοψε τις C2 του GlassWorm, αλλά η απόσυρση 157 αναφορών στο OSV αποκαλύπτει τα προβλήματα από AI-driven ψευδώς θετικά. Αναλύουμε...
Grafana: παραβίαση στο GitHub συνδέεται με το TanStack npm Η Grafana Labs ανακοίνωσε ένα στοχευμένο περιστατικό ασφάλειας
Επίθεση σε κονσόλα AWS εκμεταλλεύεται εκτεθειμένα διαπιστευτήρια για να υφαρπάξει GitHub αποθετήρια και να μολύνει supply chains.
Η ενσωμάτωση της AI σε CI/CD pipelines μπορεί να εκθέσει ευπάθειες αν δεν ελεγχθούν προσεκτικά τα εισερχόμενα δεδομένα.
Οι κακόβουλες npm συσκευασίες απειλούν το GitHub Actions, αλλά υπάρχουν τρόποι προστασίας.
Η ενσωμάτωση AI στην ανάπτυξη λογισμικού απαιτεί αυστηρούς ελέγχους ποιότητας και σαφείς πολιτικές χρήσης για ασφαλή και αξιόπιστη παραγωγή.