Une vulnérabilité critique dans les processus CI/CD nommée « Cordyceps » a été découverte, affectant les dépôts open source de grandes entreprises telles que Microsoft, Google, Apache et Cloudflare. Selon 23pds, le responsable de la sécurité informatique chez SlowMist, les attaquants peuvent exploiter cette vulnérabilité sans avoir besoin de comptes d'entreprise ni de permissions système. En se contentant de créer un compte GitHub gratuit, de soumettre une pull request malveillante et de laisser un commentaire, les attaquants peuvent falsifier des approbations, voler des clés serveur, injecter du code malveillant et potentiellement prendre le contrôle du dépôt de code d'une entreprise.
Vulnérabilité CI/CD à haut risque « Cordyceps » menace les grandes entreprises technologiques
Avertissement : Le contenu proposé sur Phemex News est à titre informatif uniquement. Nous ne garantissons pas la qualité, l'exactitude ou l'exhaustivité des informations provenant d'articles tiers. Ce contenu ne constitue pas un conseil financier ou d'investissement. Nous vous recommandons vivement d'effectuer vos propres recherches et de consulter un conseiller financier qualifié avant toute décision d'investissement.