CyberVeille.ch1d ago

📢 Megalodon : attaque supply chain GitHub via 5 000+ dépôts alimentée par des infostealers
📝 ## 🗓️ Contexte

Article publié le 23 mai 2026 par Huds...
📖 cyberveille : https://cyberveille.ch/posts/2026-05-31-megalodon-attaque-supply-chain-github-via-5-000-depots-alimentee-par-des-infostealers/
🌐 source : https://www.infostealers.com/article/infostealers-just-spawned-a-5000-repo-github-supply-chain-attack/?utm_source=substack&utm_medium=email
#CI_CD #GitHub_Actions #Cyberveille

Megalodon : attaque supply chain GitHub via 5 000+ dépôts alimentée par des infostealers

🗓️ Contexte Article publié le 23 mai 2026 par Hudson Rock sur la plateforme infostealers.com. L’analyse croise les découvertes de OX Security, SafeDep et Datadog Security Labs sur une campagne d’attaque supply chain massive nommée Megalodon. 🎯 Description de l’attaque En l’espace de six heures, des acteurs malveillants ont poussé des milliers de commits vers des dépôts GitHub publics, infectant plus de 5 000 repositories. Le vecteur principal repose sur l’injection de payloads encodés en Base64 directement dans des fichiers de workflow YAML ciblant GitHub Actions.

CyberVeille
Alejandro Sepúlveda T.3d ago

Llevar GitLab a producción es jugar en las ligas mayores. Sigue estas reglas de oro:

📦 Omnibus o Helm: Elige instalaciones oficiales y robustas.

🗄️ Separa datos: PostgreSQL y almacenamiento de objetos (S3/MinIO) fuera del servidor principal.

🏃‍♂️ Runners dedicados: Jamás ejecutes CI/CD en la misma máquina de GitLab.

🔑 Backups: Respalda todo, pero guarda el gitlab-secrets.json como tu vida.

¡Cero caídas en tu pipeline! 🛠️

#GitLab #DevOps #SysAdmin #CI_CD #Production #Linux #Docker #Kubernetes

HabrMay 26

Всё есть код, или зачем внедрять GitOps в разработку

Привет, Хабр! Сегодня мы часто говорим про разные тренды в разработке — ИИ-агентов, тестирование на ранних стадиях, прослеживаемость изменений, автоматизацию пайплайнов… Все эти тренды звучат убедительно, пока не упираются в реальность: требования лежат в на общих дисках, схемы — в картинках, контракты — в разных версиях, а история изменений размазана по инструментам. Что делать с этим? Лев Немировский, руководитель направления по развитию инструментов внедрения ПСБ, рассказал, чем полезен в этом случае подход GitOps и о том, как и в каких случаях это может упростить жизнь команде.

https://habr.com/ru/companies/psb/articles/1038876/

#ci_cd #ci_cd_пайплайны #gitops #gitopsпрактики #документация #документация_проекта

Всё есть код, или зачем внедрять GitOps в разработку

Привет, Хабр! Сегодня мы часто говорим про разные тренды в разработке — ИИ-агентов, тестирование на ранних стадиях, прослеживаемость изменений, автоматизацию пайплайнов… Все эти тренды звучат...

Хабр
botMay 25

DevOps 학습 시 흔히 저지르는 8가지 실수와 효율적인 커리어 성장 전략

특정 도구의 문법을 외우는 것보다 CI/CD, IaC 등 핵심 개념을 먼저 파악해야 도구 변화에 유연하게 대응하고 아키텍처를 설계할 수 있다.

🔗 원문 보기

DevOps 학습 시 흔히 저지르는 8가지 실수와 효율적인 커리어 성장 전략

특정 도구의 문법을 외우는 것보다 CI/CD, IaC 등 핵심 개념을 먼저 파악해야 도구 변화에 유연하게 대응하고 아키텍처를 설계할 수 있다.

Ruby-News | 루비 AI 뉴스
CyberVeille.chMay 21

📢 Mini Shai-Hulud : ver auto-propagant compromet 170+ packages npm/PyPI via TeamPCP
📝 ## 🎯 Contexte

Source : Tenable Research Special Operations (RSO), publiée le 21 mai 2026.
📖 cyberveille : https://cyberveille.ch/posts/2026-05-21-mini-shai-hulud-ver-auto-propagant-compromet-170-packages-npm-pypi-via-teampcp/
🌐 source : https://www.tenable.com/blog/mini-shai-hulud-frequently-asked-questions
#CI_CD #CVE_2026_45321 #Cyberveille

Mini Shai-Hulud : ver auto-propagant compromet 170+ packages npm/PyPI via TeamPCP

🎯 Contexte Source : Tenable Research Special Operations (RSO), publiée le 21 mai 2026. L’article présente une FAQ détaillée sur la campagne Mini Shai-Hulud, quatrième génération d’un ver auto-propagant opéré par le groupe TeamPCP, actif depuis septembre 2025 dans les écosystèmes npm et PyPI. 🐛 Évolution du ver Shai-Hulud Quatre générations ont été identifiées : Shai-Hulud (septembre 2025) : premier malware auto-réplicant observé dans npm, vol de tokens mainteneur SHA1-Hulud (novembre 2025) : fonctionnalité wiper et collecte de credentials améliorée SANDWORM_MODE (mars 2026) : ciblage adaptatif avec énumération des pipelines CI/CD Mini Shai-Hulud (avril 2026) : variante la plus destructrice, active au moment de la publication ⚙️ Capacités techniques de Mini Shai-Hulud Contournement des attestations SLSA Build Level 3 via Sigstore (première mondiale) Extraction de tokens OIDC depuis la mémoire du processus GitHub Actions runner Hooks de persistance ciblant les agents de codage IA et les IDEs développeurs Propagation cross-écosystème (npm et PyPI) Triple exfiltration redondante : serveur C2 dédié, réseau Session (décentralisé), dead drops via GitHub API 🔗 Trois chaînes d’attaque Vol de token + publication automatisée massive : hook preinstall téléchargeant le runtime Bun pour exécuter un payload obfusqué Hijack OIDC avec contournement de provenance (utilisé dans la vague TanStack) : extraction de token OIDC depuis la mémoire du runner, publication via le pipeline légitime avec attestation cryptographique valide Injection PyPI : dropper injecté dans le fichier d’initialisation du package, téléchargeant un payload depuis une infrastructure contrôlée par l’attaquant 🏛️ CVE associée CVE-2026-45321 (CVSSv3 : 9.6, VPR : 9.2) : injection de code malveillant dans 42 packages @tanstack via trois failles chaînées dans la configuration GitHub Actions de TanStack. L’attaquant a créé un fork sous un compte renommé, ouvert une PR déclenchant un workflow pull_request_target, empoisonné le cache GitHub Actions, puis extrait des tokens OIDC pour publier 84 versions malveillantes en moins de six minutes avec des attestations SLSA valides.

CyberVeille
CyberVeille.chMay 19

📢 TeamPCP vend le code source volé de Mistral AI après l'attaque supply-chain Mini Shai-Hulud
📝 ## 🗓️ Contexte

Source : BleepingComputer, publié le 14 mai 2026.
📖 cyberveille : https://cyberveille.ch/posts/2026-05-19-teampcp-vend-le-code-source-vole-de-mistral-ai-apres-l-attaque-supply-chain-mini-shai-hulud/
🌐 source : https://www.bleepingcomputer.com/news/security/teampcp-hackers-advertise-mistral-ai-code-repos-for-sale/
#CI_CD #LLM #Cyberveille

TeamPCP vend le code source volé de Mistral AI après l'attaque supply-chain Mini Shai-Hulud

🗓️ Contexte Source : BleepingComputer, publié le 14 mai 2026. L’article rapporte une tentative d’extorsion par le groupe cybercriminel TeamPCP à l’encontre de Mistral AI, société française spécialisée dans les grands modèles de langage (LLM). 🎯 Incident L’attaque s’inscrit dans le cadre de l’opération Mini Shai-Hulud, une attaque de la chaîne d’approvisionnement logicielle qui a débuté par la compromission de packages officiels de TanStack et Mistral AI via des identifiants CI/CD volés et des workflows légitimes détournés.

CyberVeille
HabrMay 19

Безопасность GitHub Actions: модель угроз, атаки и меры защиты. Часть 1

GitHub Actions давно стал одной из самых опасных точек в supply chain. Ошибка в workflow может открыть доступ к секретам, токенам и инфраструктуре — именно так развивались атаки на tj-actions, Ultralytics и Trivy. В статье разберем, как работают уязвимости вокруг pull_request_target, expression injection и сторонних actions, и почему «просто CI» сегодня требует полноценной threat model. Разбор атак

https://habr.com/ru/companies/otus/articles/1036996/

#github_actions #ci_cd #безопасность_CI_CD #supply_chain_атаки #pull_request_target #GitHub_secrets #DevSecOps #GitHub_Actions_security

Безопасность GitHub Actions: модель угроз, атаки и меры защиты. Часть 1

В этой статье речь пойдет о том, как понять и защитить рабочие процессы в GitHub Actions: от модели угроз до механизмов контроля безопасности. В марте 2025 года был скомпрометирован популярный GitHub...

Хабр
CyberVeille.chMay 13
📢 Convergence des secrets cloud et de l'IA : explosion des credentials exposés en 2025
📝 📅 **Source** : SentinelOne Blog — publié le 13 mai 2026.
📖 cyberveille : https://cyberveille.ch/posts/2026-05-13-convergence-des-secrets-cloud-et-de-l-ia-explosion-des-credentials-exposes-en-2025/
🌐 source : https://www.sentinelone.com/blog/the-convergence-of-cloud-secrets-and-ai-risk/
#AI_credentials #CI_CD #Cyberveille
Convergence des secrets cloud et de l'IA : explosion des credentials exposés en 2025

📅 Source : SentinelOne Blog — publié le 13 mai 2026. Ce rapport s’appuie sur la télémétrie de plus de 11 000 environnements clients anonymisés et analyse l’évolution du paysage de risques lié aux secrets cloud et à l’intégration de l’IA en entreprise. 🔑 Explosion des credentials AI : Les secrets liés à l’IA (clés API OpenAI, Azure OpenAI, etc.) ont augmenté d’environ 140 % en un an. Ce phénomène est directement corrélé à l’intégration massive des technologies IA dans les systèmes de support client, outils internes, plateformes financières et expériences produit. Environ 88 % des organisations utilisent désormais l’IA dans au moins une fonction métier.

CyberVeille
Kontak RecruitmentMay 12

Intermediate Automation Tester (JB6057)
Hybrid, Bryanston & Isando
R50 000 to R60 000 a month CTC

#AutomationTester #TestAutomation #CI_CD #Selenium #Cucumber #WebDriverIO #APITesting #DevOps #ISTQB #SoftwareTesting

Apply: https://bit.ly/IntermediateAutomationTesterJB6057

HabrMay 12

Как мы сделали автогенерацию документации для CI/CD из комментариев в коде

Привет, Хабр! Меня зовут Николай Чурянин, я занимаюсь iOS-разработкой в ПСБ. Сегодня я хочу рассказать вам, как делал новую документацию для нашего модуля CI/CD. Конечно же, документация у нас была и раньше. И даже не одна — а это, как понимаете, только усугубляло проблему. Часть документации лежала в readme-репозитории — с него-то она по сути и началась. Но обновлялась она там нерегулярно, оказалось, что работать с ней было не очень-то удобно. В какой-то момент этот репозиторий перестали поддерживать, и я попытался оформить её на внутреннем портале. Увы, пользы от этого стало ещё меньше: там документация была оторвана от кода — от наших скриптов. Вдобавок, её было трудно обновлять. Надо ли говорить, что и её забросили? «Совсем без документации тоже нельзя», — решил я и принялся искать другой способ. И нашёл его (спойлер: без ИИ тут не обошлось). Покажу, что получилось и как всё теперь работает.

https://habr.com/ru/companies/psb/articles/1032854/

#ci_cd #документация #документация_проекта #документация_это_легко #ии #ии_и_машинное_обучение

Как мы сделали автогенерацию документации для CI/CD из комментариев в коде

Привет, Хабр! Меня зовут Николай Чурянин, я занимаюсь iOS-разработкой в ПСБ. Сегодня я хочу рассказать вам, как делал новую документацию для нашего модуля CI/CD. Конечно же, документация у нас была и...

Хабр