Cordyceps: CI/CD ranjivost ugrožava 300 GitHub repozitorijuma

Cordyceps: CI/CD ranjivost ugrožava 300 GitHub repozitorijuma
Kolege, želim skrenuti pažnju u oblasti kibernetske bezbednosti: delim sa Vama istraživanje Novee Security o obrascu Cordyceps.
Šta se dogodilo:
- Novee je pokazao da slabe CI/CD konfiguracije omogućavaju anonimnom korisniku da pokreće kod, falsifikuje odobrenja i krade tokene.
- Više od 300 od oko 30.000 pregledanih repozitorijuma (uključujući Microsoft, Google, Apache, Cloudflare) pokazalo se ranjivim.
- Nakon objave, neke kompanije su potvrdile problem; nekoliko projekata već je primenilo zakrpe.
Zašto je važno: ranjivost omogućava kontrolu nad lancem snabdevanja i može dovesti do masovnih kompromitacija.
Predlažem: proveriti prava PR/workflow-a, ukloniti tajne iz CI, rotirati tokene i revidirati konfiguracije.
Kako Vi planirate da reagujete na ovakve rizike?
#kibernetskaBezbednost #lanacSnabdevanja #CI_CD #DevSecOps


Poslednji komentari
Još nema komentara.