Las fallas de CI/CD de Cordyceps exponen más de 300 repositorios de GitHub a ataques en la cadena de suministro.
Compartir
Estás leyendo un resumen. El contenido completo está en feeds.feedburner.com.
Investigadores de ciberseguridad han señalado una nueva clase de debilidad en los flujos de trabajo de CI/CD que permite a los atacantes secuestrar flujos de trabajo y comprometer cadenas de suministro de código abierto. El "patrón crítico explotable" ha sido nombrado Cordyceps por Novee Security. El problema puede permitir el control total del atacante sobre repositorios en docenas de las organizaciones más grandes del mundo, incluyendo Microsoft, Google, Apache y
Enlace externo a feeds.feedburner.com
Artículos relacionados
cybersecurity
El ransomware JadePuffer utilizó un agente de IA para automatizar todo el ataque.
cybersecurity
Entidad del gobierno de EE. UU. pagó a Kairos 1 millón de dólares en caso de extorsión por robo de datos.
cybersecurity
