Aikido
Comece Gratuitamente
Não é necessário cc

Hunter Schwartz

Engenheiro de Segurança
Mythos
Aikido Device Protection
Aikido Endpoint
PyPI
Secrets
Aikido Zen
Vulnerabilidades IDOR
Segurança IDE
Anúncios
Cibersegurança Europeia
Pentest Contínuo
Segurança de IA
Software Auto-seguro
SSDLC
VS Code
Pentest com IA
Modelagem de Ameaças
Lei de Ciber-Resiliência
Triagem
AutoTriage
Pentesting
Bazel
Qualidade de Código
OWASP
NIS2
Legaltech
fintech
RASP
Fim de Vida
Injeções SQL
DAST
CNAPP
CSPM
ASPM
Infraestrutura como Código (IaC)
Monitoramento de Segurança de Rede
Scanners de Licenças
SBOM
Varredura de Container
AppSec
Vulnerabilidades
segurança da supply chain de software
API
Dependências
Monitoramento Contínuo de Segurança
DevSecOps
Vibe Coding
IA
NPM
autocorreção
Malware
Artigo
open source
SCA
inteligência
SOC 2
caso de uso
Ferramentas
SAST
Conformidade
CircleCI
Codeship
IMDSv2
Cloud
IMDSv1
SSRF
AWS

Publicações no blogue de Hunter Schwartz

24 de junho de 2026
Vulnerabilidades e Ameaças

A ação do GitHub «codfish/semantic-release-action», que foi comprometida, rouba secrets de CI/CD

O serviço codfish/semantic-release-action foi comprometido a 24 de junho de 2026. Os atacantes redirecionaram as etiquetas v2–v5 para uma carga útil do Miasma destinada a roubar credenciais, tendo como alvo secrets de CI/CD. Eis o que aconteceu e como verificar se foi afetado.

Tags/

#open-source

#Malware

Fique seguro agora

Proteja seu código, Cloud e runtime em um único sistema centralizado.
Encontre e corrija vulnerabilidades rapidamente de forma automática.

Iniciar Análise
Não é necessário cc
Agendar uma demonstração
Não é necessário cartão de crédito | Resultados da varredura em 32 segundos.