Nueva vulnerabilidad “Cordyceps” expuso proyectos de Microsoft, Google y Apache a ataques en GitHub

La investigación identificó fallas en repositorios de Microsoft, Google, Apache, Cloudflare y la Python Software Foundation, aunque todas las organizaciones ya corrigieron los problemas antes de que fueran explotados. Los investigadores advierten, sin embargo, que este tipo de errores podría seguir propagándose debido al uso creciente de asistentes de programación basados en inteligencia artificial. *** Novee descubrió una nueva clase de vulnerabilidades denominada “Cordyceps”. Microsoft, Google, Apache, Cloudflare y Python corrigieron las fallas detectadas. Los ataques permitían robar credenciales e insertar código malicioso. Un análisis de 30.000 repositorios identificó unas 300 cadenas de ataque explotables. Los investigadores alertan que la...