Las vulnerabilidades de Cordyceps permiten que cualquier persona con una cuenta gratuita de GitHub secuestre las canalizaciones de CI/CD en Microsoft, Google y Apache

La empresa de seguridad Novee ha revelado que Cordyceps es una clase de vulnerabilidades de CI/CD explotables en repositorios de código abierto que permitieron a los atacantes robardent, insertar código malicioso y comprometer las operaciones de algunas de las organizaciones de software más grandes del mundo. Estas vulnerabilidades se han encontrado en repositorios pertenecientes a Microsoft, Google, Apache, Cloudflare y la Python Software Foundation, empresas que afirman haberlas solucionado. ¿Cuál es la vulnerabilidad al Cordyceps? La empresa de seguridad Novee ha descubierto una nueva y peligrosa clase de vulnerabilidades en las canalizaciones de CI/CD a la que denomina "Cordyceps". El...