Se ha descubierto una vulnerabilidad crítica en CI/CD llamada 'Cordyceps', que afecta a repositorios de código abierto de grandes empresas como Microsoft, Google, Apache y Cloudflare. Según 23pds, Director de Seguridad de la Información de SlowMist, los atacantes pueden explotar esta vulnerabilidad sin necesidad de cuentas corporativas ni permisos del sistema. Simplemente registrándose con una cuenta gratuita de GitHub, enviando una solicitud de extracción maliciosa y dejando un comentario, los atacantes pueden falsificar aprobaciones, robar claves de servidor, inyectar código malicioso y potencialmente tomar el control del repositorio de código de una empresa.
Vulnerabilidad de alto riesgo en CI/CD 'Cordyceps' amenaza a grandes empresas tecnológicas
Aviso legal: El contenido de Phemex News es únicamente informativo.No garantizamos la calidad, precisión ni integridad de la información procedente de artículos de terceros.El contenido de esta página no constituye asesoramiento financiero ni de inversión.Le recomendamos encarecidamente que realice su propia investigación y consulte con un asesor financiero cualificado antes de tomar cualquier decisión de inversión.