名为 “Cordyceps” 的 CI/CD 高危漏洞曝光,微软、谷歌等多个头部企业开源仓库中招
ChainCatcher 1 小时前 ChainCatcher 消息,慢雾首席信息安全官 23pds 发文称,研究员曝光了一类名为 Cordyceps 的 CI/CD 高危风险,微软、谷歌、Apache、Cloudflare 等头部企业的开源仓库全都实测中招。攻击者不用企业账号、不用任何系统权限,仅注册一个免费 GitHub 账号,提交一段恶意 PR、留一条评论,就能伪造审批、偷取服务器密钥、推送恶意代码,完全掌控企业代码仓库。
- 喜欢使用社交软件关注?关注我们的 Twitter,或者加入 Telegram!
- 想关注最新资讯? 下载CoinCarp App吧
- 有新闻需要爆料,官方公告需要发布? 来给我们发邮件吧![email protected]
免责声明:CoinCarp 上的信息均为作者引用。这并不代表CoinCarp对是否购买、出售或持有任何投资的意见。建议您在做出任何投资决策前自行研究。使用所提供的信息,风险自担。更多信息请参阅免责声明。
Related Articles
-
告别“盲盒式”复制交易:Bitget CFD 新版复制交易深度体验与数据透视 
ChainCatcher 5 分钟前 - Sentient 基金会承诺投入 4200 万美元,推进开源通用人工智能发展
- 美光Q3业绩全面超预期,千亿美元长单加速"去周期化" ChainCatcher 3 小时前
- 拆解美光“史诗级”财报背后的三大致命变量 ChainCatcher 4 小时前
告别“盲盒式”复制交易:Bitget CFD 新版复制交易深度体验与数据透视 
Sentient 基金会承诺投入 4200 万美元,推进开源通用人工智能发展 
美光Q3业绩全面超预期,千亿美元长单加速"去周期化" 
拆解美光“史诗级”财报背后的三大致命变量