名为 “Cordyceps” 的 CI/CD 高危漏洞曝光,微软、谷歌等多个头部企业开源仓库中招

1分钟前
名为 “Cordyceps” 的 CI/CD 高危漏洞曝光,微软、谷歌等多个头部企业开源仓库中招

比推消息,慢雾首席信息安全官 23pds 发文称,研究员曝光了一类名为 Cordyceps 的 CI/CD 高危风险,微软、谷歌、Apache、Cloudflare 等头部企业的开源仓库全都实测中招。攻击者不用企业账号、不用任何系统权限,仅注册一个免费 GitHub 账号,提交一段恶意 PR、留一条评论,就能伪造审批、偷取服务器密钥、推送恶意代码,完全掌控企业代码仓库。

原文链接
Bitpush 所有文章只代表作者观点,不构成投资建议
Bitpush欢迎加入比推 Bitpush 官方社区

Telegram 订阅群:https://t.me/BitPushCommunity

Twitter 官方账号:https://x.com/BitpushNewsCN

微信交流群:https://x.com/BitpushNewsCN

相关推荐

查看更多
加载中...