Falhas no Cordyceps permitem que qualquer pessoa com uma conta gratuita no GitHub sequestre pipelines de CI/CD na Microsoft, Google e Apache

A empresa de segurança Novee revelou que o Cordyceps é uma classe de vulnerabilidades exploráveis em CI/CD em repositórios de código aberto, que permitiu que invasores roubassemdent, enviassem código malicioso e comprometessem as operações de algumas das maiores organizações de software do mundo. Essas vulnerabilidades foram encontradas em repositórios pertencentes à Microsoft, Google, Apache, Cloudflare e à Python Software Foundation, empresas que também afirmaram tê-las corrigido. Qual é a vulnerabilidade do Cordyceps? A empresa de segurança Novee descobriu uma nova e perigosa classe de vulnerabilidades em pipelines de CI/CD, que denominou "Cordyceps". O nome " Cordyceps " vem de um...