A Cordyceps CI/CD hibái több mint 300 GitHub-tárhelyet tesznek ki az ellátási lánc támadásoknak.
Megosztás
Összefoglalót olvas. A teljes tartalom itt érhető el: feeds.feedburner.com.
A kiberbiztonsági kutatók új CI/CD munkafolyamat-gyengeséget jeleztek, amely lehetővé teszi a támadók számára a munkafolyamatok eltérítését és a nyílt forráskódú ellátási láncok kompromittálását. A "kritikus kihasználható minta" neve Cordyceps, amelyet a Novee Security adott. Ez a probléma teljes támadói kontrollt engedélyezhet a repozitóriumok felett a világ legnagyobb szervezeteinél, beleértve a Microsoftot, a Google-t, az Apachét és
Külső link: feeds.feedburner.com
Kapcsolódó cikkek
cybersecurity
A JadePuffer zsarolóvírus mesterséges intelligencia ügynököt használt az egész támadás automatizálására.
cybersecurity
Az Egyesült Államok kormánya 1 millió dollárt fizetett a Kairosnak adatlopási zsarolási ügyben.
cybersecurity
