cybersecurity

Las fallas de CI/CD de Cordyceps exponen más de 300 repositorios de GitHub a ataques en la cadena de suministro.

Fuente: feeds.feedburner.com 1 min de lectura

Compartir

Las fallas de CI/CD de Cordyceps exponen más de 300 repositorios de GitHub a ataques en la cadena de suministro.

Estás leyendo un resumen. El contenido completo está en feeds.feedburner.com.

Investigadores de ciberseguridad han señalado una nueva clase de debilidad en los flujos de trabajo de CI/CD que permite a los atacantes secuestrar flujos de trabajo y comprometer cadenas de suministro de código abierto. El "patrón crítico explotable" ha sido nombrado Cordyceps por Novee Security. El problema puede permitir el control total del atacante sobre repositorios en docenas de las organizaciones más grandes del mundo, incluyendo Microsoft, Google, Apache y

Leer el artículo completo en el sitio original

Enlace externo a feeds.feedburner.com

Artículos relacionados