Eine kritische CI/CD-Sicherheitslücke namens "Cordyceps" wurde entdeckt, die Open-Source-Repositorien großer Unternehmen wie Microsoft, Google, Apache und Cloudflare betrifft. Laut 23pds, Chief Information Security Officer bei SlowMist, können Angreifer diese Schwachstelle ausnutzen, ohne Unternehmensaccounts oder Systemberechtigungen zu benötigen. Indem sie einfach ein kostenloses GitHub-Konto registrieren, eine bösartige Pull-Anfrage einreichen und einen Kommentar hinterlassen, können Angreifer Genehmigungen fälschen, Server-Schlüssel stehlen, schädlichen Code einschleusen und möglicherweise die Kontrolle über das Code-Repository eines Unternehmens übernehmen.
Hochriskante CI/CD-Sicherheitslücke „Cordyceps“ bedroht große Technologieunternehmen
Haftungsausschluss: Die auf Phemex News bereitgestellten Inhalte dienen nur zu Informationszwecken.Wir garantieren nicht die Qualität, Genauigkeit oder Vollständigkeit der Informationen aus Drittquellen.Die Inhalte auf dieser Seite stellen keine Finanz- oder Anlageberatung dar.Wir empfehlen dringend, eigene Recherchen durchzuführen und einen qualifizierten Finanzberater zu konsultieren, bevor Sie Anlageentscheidungen treffen.