VMTech
+381 11 4150 20024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

Утечка Miasma, фишинг AI‑агентов и патч для Claude Code — краткий обзор ключевых угроз

Утечка Miasma, фишинг AI‑агентов и патч для Claude Code — краткий обзор ключевых угроз

Коллеги, хочу обратить внимание: в сфере кибербезопасности появились новые опасные тренды — утечки инструментов цепочки поставок, фишинг против AI‑агентов и раскрытие секретов CI/CD.

- Утечка Miasma: инструмент для атак по цепочке поставок попал в публичный репозиторий; он умеет компрометировать пакеты и GitHub Actions.
- Фишинг AI‑агентов: тесты показали, что агенты вроде OpenClaw могут выдавать реальные креды при убедительном запросе.
- Патч для Claude Code Action: исправлен баг, который позволял агентам читать /proc и вытаскивать CI/CD ключи.

Почему это важно: угроза уже внутри поставок и агентов — необходимо проверить доступы, секреты и поведение автоматов.

Как Вы планируете усилить контроль над CI/CD и агентами?

#кибербезопасность #supplychain #AI #инфосек

Последние комментарии

Комментариев пока нет.