'Cordyceps'라는 이름의 치명적인 CI/CD 취약점이 발견되어 Microsoft, Google, Apache, Cloudflare 등 주요 기업의 오픈소스 저장소에 영향을 미치고 있습니다. SlowMist의 최고정보보호책임자(CISO)인 23pds에 따르면, 공격자는 기업 계정이나 시스템 권한 없이도 이 취약점을 악용할 수 있습니다. 단순히 무료 GitHub 계정을 등록하고, 악성 풀 리퀘스트를 제출하며, 댓글을 남기는 것만으로도 공격자는 승인 위조, 서버 키 탈취, 악성 코드 주입, 그리고 잠재적으로 회사의 코드 저장소를 장악할 수 있습니다.
고위험 CI/CD 취약점 '코르디셉스', 주요 기술 기업 위협
면책 조항: Phemex 뉴스에서 제공하는 콘텐츠는 정보 제공 목적으로만 제공됩니다. 제3자 기사에서 출처를 얻은 정보의 품질, 정확성 또는 완전성을 보장하지 않습니다.이 페이지의 콘텐츠는 재무 또는 투자 조언이 아닙니다.투자 결정을 내리기 전에 반드시 스스로 조사하고 자격을 갖춘 재무 전문가와 상담하시기 바랍니다.