Eksperci ds. cyberbezpieczeństwa zidentyfikowali nowy wzorzec słabości w przepływach pracy CI/CD, nazwany Cordyceps, który umożliwia atakującym przejęcie kontroli nad repozytoriami i łańcuchami dostaw oprogramowania open-source. Niezabezpieczona konfiguracja pozwala nieautoryzowanym użytkownikom na wykonanie kodu, kradzież danych uwierzytelniających i podważenie zaufania do projektów, co potwierdzono w przypadku gigantów takich jak Microsoft, Google, Apache i Cloudflare.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)