Supply-Chain on Dedico https://www.dedico.hu/hu/tags/supply-chain/ Recent content in Supply-Chain on Dedico Hugo -- 0.137.1 hu Tue, 31 Mar 2026 00:00:00 +0000 Az Axios NPM kompromittálása ma történt, 3 óra alatt lezártam a pipeline-jainkat https://www.dedico.hu/hu/posts/axios-npm-supply-chain-attack-cicd-defense/ Tue, 31 Mar 2026 00:00:00 +0000 https://www.dedico.hu/hu/posts/axios-npm-supply-chain-attack-cicd-defense/ Az axiost feltörték az npm-en, RAT droppert csempésztek bele. Végigszaladtam a CI/CD pipeline-jainkon és lezártam a dependency telepítést. Itt van, mit csináltam és mit kellene neked is. A GitHub Actions workflowjaid egy supply chain támadási felület, és valószínűleg nem vetted észre https://www.dedico.hu/hu/posts/github-actions-supply-chain-attacks/ Wed, 25 Mar 2026 00:00:00 +0000 https://www.dedico.hu/hu/posts/github-actions-supply-chain-attacks/ Miért nem elég a SHA pinning a CI/CD pipeline-ok védelméhez, és mit változtattam a Trivy incidens után. Elkezdtem ellenőrizni minden konténer image-et a klaszterjeimben, és ez tört el https://www.dedico.hu/hu/posts/cosign-slsa-image-verification-kubernetes/ Mon, 23 Mar 2026 00:00:00 +0000 https://www.dedico.hu/hu/posts/cosign-slsa-image-verification-kubernetes/ Hogyan állítottam be cosign aláírás-ellenőrzést és SLSA provenance vizsgálatot éles Kubernetes környezetben, milyen buktatókba futottam, és miért érte meg.