#github-actions

OpenAI remplace les certificats macOS après une attaque de la chaîne d'approvisionnement

OpenAI a révoqué les certificats de signature de code macOS suite à une compromission malveillante du package Axios qui a ciblé les workflows GitHub Actions.

Trivy Scanner touché par une deuxième attaque de la chaîne d'approvisionnement en un mois

Le scanner de vulnérabilités Trivy d'Aqua Security a subi une autre compromission de la chaîne d'approvisionnement ciblant les workflows GitHub Actions et les secrets CI/CD.