Tags populares:
Virtualización seguridad DNS verificación formal análisis de alcanzabilidad errores del compilador conflicto de macro extensión web framework de desarrollo Gráficos de mapa de bits inconsistencias de API Todos los tags

Explotando Dependabot: Cómo eludir la protección de fusión de GitHub

2025-06-06
Explotando Dependabot: Cómo eludir la protección de fusión de GitHub

Investigadores han descubierto un nuevo ataque que explota la vulnerabilidad "Confused Deputy" en Dependabot de GitHub (y bots similares). Los atacantes pueden engañar a Dependabot para que fusione código malicioso creando nombres de ramas, posiblemente eludiendo las reglas de protección de ramas y provocando la inyección de comandos. También se revelaron dos técnicas de ataque previamente desconocidas, lo que aumenta la eficacia de esta explotación. Esto destaca la necesidad de que los desarrolladores gestionen cuidadosamente las herramientas automatizadas y mejoren las auditorías de seguridad del código.

(boostsecurity.io)
Desarrollo Vulnerabilidad de Dependabot Inyección de comandos
Una ex empleada de Google expone el lado oscuro de la utopía tecnológica
Desvelando el Cosmos: Dominando el Postprocesamiento de Astrofotografía