VMTech
+381 11 4150 20024/7 Discuss a project
← All Instagram insights VMTECH · INSTAGRAM

Cordyceps: CI/CD Vulnerability Threatens 300+ GitHub Repositories

Cordyceps: CI/CD ranjivost ugrožava 300 GitHub repozitorijuma

Cordyceps: CI/CD ranjivost ugrožava 300 GitHub repozitorijuma

Kolege, želim skrenuti pažnju u oblasti kibernetske bezbednosti: delim sa Vama istraživanje Novee Security o obrascu Cordyceps.

Šta se dogodilo:
- Novee je pokazao da slabe CI/CD konfiguracije omogućavaju anonimnom korisniku da pokreće kod, falsifikuje odobrenja i krade tokene.
- Više od 300 od oko 30.000 pregledanih repozitorijuma (uključujući Microsoft, Google, Apache, Cloudflare) pokazalo se ranjivim.
- Nakon objave, neke kompanije su potvrdile problem; nekoliko projekata već je primenilo zakrpe.

Zašto je važno: ranjivost omogućava kontrolu nad lancem snabdevanja i može dovesti do masovnih kompromitacija.

Predlažem: proveriti prava PR/workflow-a, ukloniti tajne iz CI, rotirati tokene i revidirati konfiguracije.

Kako Vi planirate da reagujete na ovakve rizike?

#kibernetskaBezbednost #lanacSnabdevanja #CI_CD #DevSecOps

Current metrics
0Views
0Reach
0Likes
0Comments
0Saved
0Shares

Latest comments

No comments yet.

Instagram

Cordyceps: CI/CD Vulnerability Threatens 300+ GitHub Repositories

Open the post on Instagram ↗