Hackerbot-claw : un bot exploite GitHub Actions et vide le dépôt de Trivy

Source : NEXT INpact

Publié le : mardi 3 mars 2026 à 13:47

Un bot alimenté a utilisé les GitHub Actions pour compromettre des dépôts GitHub. Ironie du sort, il a piraté un scanner de sécurité (vulnérabilité, mauvaises configurations…), publié une extension VS Code malveillante et renommé le dépôt (en privé). Il y a maintenant plus de sept ans que GitHub propose ses « Actions » pour automatiser […]

Lire le reste de l'article sur NEXT INpact.