加密快訊
名為「Cordyceps」 的CI/CD高危漏洞曝光,微軟、谷歌等多個頭部企業開源倉庫中招
2026.06.25 14:51
慢霧首席信息安全官23pds發文稱,研究員曝光了一類名為Cordyceps的CI/CD高危風險,微軟、谷歌、Apache、Cloudflare等頭部企業的開源倉庫全都實測中招。攻擊者不用企業賬號、不用任何系統權限,僅注冊一個免費GitHub賬號,提交一段惡意PR、留一條評論,就能偽造審批、偷取服務器密鑰、推送惡意代碼,完全掌控企業代碼倉庫。
你可能想知道
加密快訊
2026.06.25 14:51
慢霧首席信息安全官23pds發文稱,研究員曝光了一類名為Cordyceps的CI/CD高危風險,微軟、谷歌、Apache、Cloudflare等頭部企業的開源倉庫全都實測中招。攻擊者不用企業賬號、不用任何系統權限,僅注冊一個免費GitHub賬號,提交一段惡意PR、留一條評論,就能偽造審批、偷取服務器密鑰、推送惡意代碼,完全掌控企業代碼倉庫。
你可能想知道