「Cordyceps」と名付けられた重大なCI/CDの脆弱性が発見され、Microsoft、Google、Apache、Cloudflareなどの主要企業のオープンソースリポジトリに影響を及ぼしています。SlowMistの最高情報セキュリティ責任者である23pdsによると、攻撃者は企業アカウントやシステム権限を必要とせずにこの脆弱性を悪用できるとのことです。無料のGitHubアカウントを登録し、悪意のあるプルリクエストを提出し、コメントを残すだけで、攻撃者は承認を偽造し、サーバーキーを盗み、悪意のあるコードを注入し、企業のコードリポジトリを乗っ取る可能性があります。