#cicd

Megalodon крадёт учётные данные CI/CD, выполняясь на серверах после коммита. Он похищает ключи AWS, токены Google Cloud, SSH-ключи, конфигурации Docker и Kubernetes, токены Vault, данные Terraform и сканирует код на секреты с помощью более 30 регулярных выражений.

СберТех, Базис и Гистех объявили о начале сотрудничества по созданию единого конвейера безопасной разработки для платформы ГосТех. Компании согласуют видение продукта, сформируют дорожные карты и создадут рабочие группы.