Критична вразливість CI/CD Cordyceps виявлена сьогодні у відкритих репозиторіях Microsoft, Google, Apache

2026-06-25 06:54:28

За даними PANews, з посиланням на дослідження безпеки від головного спеціаліста з інформаційної безпеки Slow Mist 23pds, сьогодні (25 червня) було виявлено критичну вразливість CI/CD під назвою Cordyceps, яка впливає на відкриті репозиторії Microsoft, Google, Apache та Cloudflare. Зловмисникам потрібен лише безкоштовний обліковий запис GitHub, щоб надсилати шкідливі pull-запити та коментарі, що дозволяє їм підробляти схвалення, викрадати облікові дані серверів, надсилати шкідливий код та отримувати повний контроль над корпоративними репозиторіями коду без необхідності корпоративних облікових записів або системних дозволів.

Переглянути джерело

Застереження: інформація на цій сторінці може походити зі сторонніх джерел і надається виключно для ознайомлення. Вона не відображає позицію чи думку Gate і не є фінансовою, інвестиційною чи юридичною консультацією. Торгівля віртуальними активами пов’язана з високим ризиком. Будь ласка, не покладайтеся лише на інформацію з цієї сторінки під час прийняття рішень. Детальніше дивіться у Застереженні.

Пов’язані новини

06-24 17:20

Пожежа в дата-центрах STT Global Data Centres у Делі викликає занепокоєння щодо втрати клієнтських даних, вразила Google Cloud

06-24 07:43

Проєкт Cardano SecondFi стикається з потенційними втратами на суму понад 20 мільйонів доларів через інцидент безпеки гаманця

06-24 06:25

Порушення безпеки в Klue спричинило витік даних клієнтів LastPass, включно з іменами та адресами, 24 червня

06-24 01:21

Модель Mythos від Anthropic виявила вразливості в системах уряду США під час тесту у вівторок

06-24 00:19

SecondFi повідомляє про інцидент із безпекою, який зачепив 16 млн ADA, 24 червня, та пов’язує його з програмним забезпеченням для веб-гаманців

Поглиблений аналіз