VMTech
+381 11 4150 20024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

Cordyceps: CI/CD-уязвимость угрожает 300+ GitHub-репозиториям

Cordyceps: CI/CD ranjivost ugrožava 300 GitHub repozitorijuma

Cordyceps: CI/CD ranjivost ugrožava 300 GitHub repozitorijuma

Kolege, želim skrenuti pažnju u oblasti kibernetske bezbednosti: delim sa Vama istraživanje Novee Security o obrascu Cordyceps.

Šta se dogodilo:
- Novee je pokazao da slabe CI/CD konfiguracije omogućavaju anonimnom korisniku da pokreće kod, falsifikuje odobrenja i krade tokene.
- Više od 300 od oko 30.000 pregledanih repozitorijuma (uključujući Microsoft, Google, Apache, Cloudflare) pokazalo se ranjivim.
- Nakon objave, neke kompanije su potvrdile problem; nekoliko projekata već je primenilo zakrpe.

Zašto je važno: ranjivost omogućava kontrolu nad lancem snabdevanja i može dovesti do masovnih kompromitacija.

Predlažem: proveriti prava PR/workflow-a, ukloniti tajne iz CI, rotirati tokene i revidirati konfiguracije.

Kako Vi planirate da reagujete na ovakve rizike?

#kibernetskaBezbednost #lanacSnabdevanja #CI_CD #DevSecOps

Актуальные показатели
0Просмотры
0Охват
0Лайки
0Комментарии
0Сохранения
0Репосты

Последние комментарии

Комментариев пока нет.

Instagram

Cordyceps: CI/CD-уязвимость угрожает 300+ GitHub-репозиториям

Открыть публикацию в Instagram ↗