Aikido
Empieza gratis
Sin tarjeta

Hunter Schwartz

Ingeniero de seguridad
Mythos
Aikido Device Protection
Aikido Endpoint
Pypi
Secretos
Aikido Zen
Vulnerabilidades IDOR
Seguridad del IDE
Anuncios
Ciberseguridad Europea
Pentesting Continuo
Seguridad de la IA
Software de autoprotección
SSDLC.
VS Code
Pentesting con IA
Modelado de Amenazas
Ley de Ciberresiliencia
Clasificación
AutoTriage
Pentesting
Bazel
Calidad del código
OWASP
NIS2
Legaltech
fintech
RASP
Fin de vida útil
Inyecciones SQL
DAST
CNAPP
CSPM
ASPM
Infraestructura como Código (IaC)
Monitorización de la seguridad de red
Escáneres de licencias
SBOM
Escaneo de contenedores
AppSec
Vulnerabilidades
Seguridad de la cadena de suministro de software
API
Dependencias
Monitorización continua de la seguridad
DevSecOps
Vibe Coding
IA
NPM
autofix
Malware
Artículo
open source
SCA
intel
SOC 2
caso de uso
Herramientas
SAST
Cumplimiento
CircleCI
Codeship
IMDSv2
Cloud
IMDSv1
SSRF
AWS

Entradas de blog de Hunter Schwartz

Junio 24, 2026
Vulnerabilidades y amenazas

La acción de GitHub comprometida «codfish/semantic-release-action» roba secretos de CI/CD

El servicio «codfish/semantic-release-action» sufrió un ataque el 24 de junio de 2026. Los atacantes redirigieron las etiquetas v2–v5 a una carga útil de Miasma diseñada para robar credenciales y que tenía como objetivo los secretos de CI/CD. A continuación te explicamos qué ocurrió y cómo comprobar si te has visto afectado.

Etiquetas/

#código abierto

#Malware

Asegura tu plataforma ahora

Protege tu código, la nube y el entorno de ejecución en un único sistema central.
Encuentra y corrije vulnerabilidades de forma rápida y automática.

Iniciar escaneo
Sin tarjeta
Solicitar una demo
No se requiere tarjeta de crédito | Resultados del escaneo en 32 segundos.