Ataques Sem Precedentes no GitHub: Bot de IA de 'Pesquisa de Segurança' Compromete Repositórios Relevantes

Pesquisadores da StepSecurity descobriram um bot de hacking automatizado, apelidado de “hackerbot-claw” , que afirma ter escaneado mais de 47 mil repositórios em busca de vulnerabilidades de segurança. No entanto, o bot explorou essas vulnerabilidades para comprometer 6 projetos populares de código aberto, incluindo repositórios da DataDog, Microsoft e Aqua Security . A Aqua Security, por exemplo, renomeou e tornou o Trivy privado após o bot tê-lo comprometido completamente.