名為 “Cordyceps” 的 CI/CD 高危漏洞曝光,微軟、谷歌等多個頭部企業開源倉庫中招
ChainCatcher 1 小時前 ChainCatcher 消息,慢霧首席信息安全官 23pds 發文稱,研究員曝光了一類名為 Cordyceps 的 CI/CD 高危風險,微軟、谷歌、Apache、Cloudflare 等頭部企業的開源倉庫全都實測中招。攻擊者不用企業賬號、不用任何系統權限,僅注冊一個免費 GitHub 賬號,提交一段惡意 PR、留一條評論,就能偽造審批、偷取服務器密鑰、推送惡意代碼,完全掌控企業代碼倉庫。
- 喜歡使用社交軟體關注?關注我們的 Twitter,或者加入 Telegram!
- 想關注最新資訊? 下載CoinCarp App吧
- 有新聞需要爆料,官方公告需要發布? 來給我們發郵件吧![email protected]
免責聲明:CoinCarp 上的信息均為作者引用。這並不代表CoinCarp對是否購買、出售或持有任何投資的意見。建議您在做出任何投資決策前自行研究。使用所提供的信息,風險自擔。更多信息請參閱免責聲明。
Related Articles
-
告別“盲盒式”復制交易:Bitget CFD 新版復制交易深度體驗與數據透視 
ChainCatcher 5 分鐘前 - Sentient 基金會承諾投入 4200 萬美元,推進開源通用人工智能發展
- 美光Q3業績全面超預期,千億美元長單加速"去周期化" ChainCatcher 3 小時前
- 拆解美光“史詩級”財報背后的三大致命變量 ChainCatcher 4 小時前
告別“盲盒式”復制交易:Bitget CFD 新版復制交易深度體驗與數據透視 
Sentient 基金會承諾投入 4200 萬美元,推進開源通用人工智能發展 
美光Q3業績全面超預期,千億美元長單加速"去周期化" 
拆解美光“史詩級”財報背后的三大致命變量