Обнаружена критическая уязвимость CI/CD под названием «Cordyceps», затрагивающая открытые репозитории крупных компаний, включая Microsoft, Google, Apache и Cloudflare. По словам главного специалиста по информационной безопасности SlowMist, 23pds, злоумышленники могут использовать эту уязвимость без необходимости иметь корпоративные аккаунты или системные разрешения. Достаточно просто зарегистрировать бесплатный аккаунт на GitHub, отправить вредоносный pull request и оставить комментарий, чтобы злоумышленники могли подделывать одобрения, красть серверные ключи, внедрять вредоносный код и потенциально захватывать репозиторий кода компании.
Уязвимость высокого риска в CI/CD «Кордицепс» угрожает крупным технологическим компаниям
Отказ от ответственности: Контент, представленный на сайте Phemex News, предназначен исключительно для информационных целей.Мы не гарантируем качество, точность и полноту информации, полученной из статей третьих лиц.Содержание этой страницы не является финансовым или инвестиционным советом.Мы настоятельно рекомендуем вам провести собственное исследование и проконсультироваться с квалифицированным финансовым консультантом, прежде чем принимать какие-либо инвестиционные решения.