Supply Chain Security | Gustavo Sied

Vulnerabilidades en Claude Code: lecciones prácticas para proteger pipelines de desarrollo asistidos por IA

Nuevas fallas en Claude Code muestran cómo un repositorio no confiable puede activar ejecución de comandos y exfiltración de credenciales. Qué deben ajustar hoy los equipos SysAdmin, DevOps y Seguridad.

RoguePilot en GitHub Codespaces: cómo una inyección pasiva en Copilot habilitó el secuestro de repositorios

Una investigación de Orca mostró una cadena realista para exfiltrar GITHUB_TOKEN desde Codespaces mediante prompt injection pasiva. Qué implica para equipos SysAdmin, DevOps y AppSec, y cómo reducir riesgo operativo hoy.

Módulo malicioso en Go suplanta x/crypto y abre una puerta trasera Linux: impacto y mitigación para equipos DevOps

Un paquete malicioso publicado como github.com/xinfeisoft/crypto imitó a golang.org/x/crypto, capturó credenciales en terminal y desplegó Rekoobe en Linux. Qué implica para pipelines, servidores y controles de cadena de suministro.

Archivo Etiqueta: Supply Chain Security

Vulnerabilidades en Claude Code: lecciones prácticas para proteger pipelines de desarrollo asistidos por IA

RoguePilot en GitHub Codespaces: cómo una inyección pasiva en Copilot habilitó el secuestro de repositorios

Módulo malicioso en Go suplanta x/crypto y abre una puerta trasera Linux: impacto y mitigación para equipos DevOps