Uma vulnerabilidade crítica em CI/CD chamada 'Cordyceps' foi descoberta, afetando repositórios de código aberto de grandes empresas, incluindo Microsoft, Google, Apache e Cloudflare. Segundo 23pds, Diretor de Segurança da Informação da SlowMist, os atacantes podem explorar essa vulnerabilidade sem precisar de contas corporativas ou permissões do sistema. Basta registrar uma conta gratuita no GitHub, enviar um pull request malicioso e deixar um comentário para que os atacantes possam forjar aprovações, roubar chaves de servidores, injetar código malicioso e potencialmente assumir o controle do repositório de código de uma empresa.
Vulnerabilidade de Alto Risco em CI/CD 'Cordyceps' Ameaça Grandes Empresas de Tecnologia
Aviso Legal: O conteúdo disponibilizado no Phemex News é apenas para fins informativos. Não garantimos a qualidade, precisão ou integridade das informações provenientes de artigos de terceiros. Este conteúdo não constitui aconselhamento financeiro ou de investimento. Recomendamos fortemente que você realize suas próprias pesquisas e consulte um consultor financeiro qualificado antes de tomar decisões de investimento.