Sam

RE: https://mstdn.social/@hkrn/116284264915152671

Han encontrado código malicioso que roba las credenciales de donde se esté ejecutando en una de las librerías más populares para comunicarse con las APIs de LLMs.

Mar 24 at 1:47pmWeb
Show threadSam1d ago
Creedme cuando os digo que estamos a un `git commit` de que todo Internet se vaya a tomar por culo.
Show threadSam1d ago

La semana pasada, en una herramienta de código abierto que se usa para detectar vulnerabilidades en software (Trivy) también colaron, irónicamente, código malicioso en las automatizaciones de GitHub, que robaba las credenciales donde se ejecutaba.

https://thehackernews.com/2026/03/trivy-security-scanner-github-actions.html

Trivy Security Scanner GitHub Actions Breached, 75 Tags Hijacked to Steal CI/CD Secrets

Trivy attack force-pushed 75 tags via GitHub Actions, exposing CI/CD secrets, enabling data theft and persistence across developer systems.

The Hacker News
Show threadBioinformático cabreado1d ago
@sam Pues mira, si se rompe la internet de EEUU tampoco nos haría mal.
Show threadruisan1d ago
@sam 😣
Show threadIvan1d ago
@sam asi que...el sistema diseñado para robar datos para alimentarse, tambien tiene metodos de robo dentro de los codigos para enlazarse con el?
Show threadSystem1d ago
@sam estaba intentando hacerme una idea leyendo el issue y solo veo bots dando las gracias sin sentido y me cago en sus muertos la vertas
Show threadHacker 1d ago
@sam 🫠