Microsoft, Google, Apache ve Cloudflare gibi büyük şirketlerin açık kaynak depolarını etkileyen 'Cordyceps' adlı kritik bir CI/CD güvenlik açığı ortaya çıkarıldı. SlowMist'in Bilgi Güvenliği Müdürü 23pds'ye göre, saldırganlar bu açığı şirket hesaplarına veya sistem izinlerine ihtiyaç duymadan kullanabiliyor. Sadece ücretsiz bir GitHub hesabı açarak, kötü niyetli bir pull request gönderip yorum bırakarak, saldırganlar onayları sahteleyebilir, sunucu anahtarlarını çalabilir, kötü amaçlı kod enjekte edebilir ve potansiyel olarak bir şirketin kod deposunu ele geçirebilir.
Yüksek Riskli CI/CD Açığı 'Cordyceps' Büyük Teknoloji Şirketlerini Tehdit Ediyor
Sorumluluk Reddi: Phemex Haberler'de sunulan içerik yalnızca bilgilendirme amaçlıdır. Üçüncü taraf makalelerden alınan bilgilerin kalitesi, doğruluğu veya eksiksizliğini garanti etmiyoruz. Bu sayfadaki içerik finansal veya yatırım tavsiyesi niteliği taşımaz. Yatırım kararları vermeden önce kendi araştırmanızı yapmanızı ve nitelikli bir finans danışmanına başvurmanızı şiddetle tavsiye ederiz.