Утечка Miasma, фишинг AI‑агентов и патч для Claude Code — краткий обзор ключевых угроз

Коллеги, хочу обратить внимание: в сфере кибербезопасности появились новые опасные тренды — утечки инструментов цепочки поставок, фишинг против AI‑агентов и раскрытие секретов CI/CD.
- Утечка Miasma: инструмент для атак по цепочке поставок попал в публичный репозиторий; он умеет компрометировать пакеты и GitHub Actions.
- Фишинг AI‑агентов: тесты показали, что агенты вроде OpenClaw могут выдавать реальные креды при убедительном запросе.
- Патч для Claude Code Action: исправлен баг, который позволял агентам читать /proc и вытаскивать CI/CD ключи.
Почему это важно: угроза уже внутри поставок и агентов — необходимо проверить доступы, секреты и поведение автоматов.
Как Вы планируете усилить контроль над CI/CD и агентами?
#кибербезопасность #supplychain #AI #инфосек


Последние комментарии
Комментариев пока нет.