Một lỗ hổng nghiêm trọng trong CI/CD có tên 'Cordyceps' đã được phát hiện, ảnh hưởng đến các kho mã nguồn mở của các doanh nghiệp lớn bao gồm Microsoft, Google, Apache và Cloudflare. Theo Giám đốc An ninh Thông tin của SlowMist, 23pds, kẻ tấn công có thể khai thác lỗ hổng này mà không cần tài khoản doanh nghiệp hay quyền hệ thống. Chỉ bằng cách đăng ký một tài khoản GitHub miễn phí, gửi một pull request độc hại và để lại bình luận, kẻ tấn công có thể giả mạo phê duyệt, đánh cắp khóa máy chủ, chèn mã độc và có khả năng chiếm quyền kiểm soát kho mã của công ty.
Lỗ hổng CI/CD nguy hiểm 'Cordyceps' đe dọa các công ty công nghệ lớn
Tuyên bố miễn trừ trách nhiệm: Nội dung được cung cấp trên Phemex News chỉ nhằm mục đích cung cấp thông tin.Chúng tôi không đảm bảo chất lượng, độ chính xác hoặc tính đầy đủ của thông tin có nguồn từ các bài viết của bên thứ ba.Nội dung trên trang này không cấu thành lời khuyên về tài chính hoặc đầu tư.Chúng tôi đặc biệt khuyến khích bạn tự tiến hành nghiên cứu và tham khảo ý kiến của cố vấn tài chính đủ tiêu chuẩn trước khi đưa ra bất kỳ quyết định đầu tư nào.