Gustavo Sied > Supply Chain Security
Archivo Etiqueta: Supply Chain Security
Nuevas fallas en Claude Code muestran cómo un repositorio no confiable puede activar ejecución de comandos y exfiltración de credenciales. Qué deben ajustar hoy los equipos SysAdmin, DevOps y Seguridad.
Una investigación de Orca mostró una cadena realista para exfiltrar GITHUB_TOKEN desde Codespaces mediante prompt injection pasiva. Qué implica para equipos SysAdmin, DevOps y AppSec, y cómo reducir riesgo operativo hoy.
Un paquete malicioso publicado como github.com/xinfeisoft/crypto imitó a golang.org/x/crypto, capturó credenciales en terminal y desplegó Rekoobe en Linux. Qué implica para pipelines, servidores y controles de cadena de suministro.