据PANews报道,引用自慢雾首席信息安全官23pds的安全研究,一个名为Cordyceps的关键CI/CD漏洞于今日(6月25日)曝光,影响微软、谷歌、Apache和Cloudflare的开源仓库。攻击者仅需一个免费的GitHub账号即可提交恶意拉取请求和评论,从而伪造批准、窃取服务器凭据、推送恶意代码,并完全控制企业代码仓库,无需企业账号或系统权限。
免责声明:本页面信息可能来自第三方,仅供参考,不代表 Gate 的观点或意见,亦不构成任何财务、投资或法律建议。数字资产交易风险较高,请勿仅依赖本页面信息作出决策。具体内容详见
声明。
