據 PANews 報導,引用 Slow Mist 首席信息安全官 23pds 的安全研究,一個名為 Cordyceps 的關鍵 CI/CD 漏洞於今日(6月25日)曝光,影響了 Microsoft、Google、Apache 和 Cloudflare 的開源儲存庫。攻擊者僅需一個免費的 GitHub 帳戶即可提交惡意拉取請求和評論,從而偽造批准、竊取伺服器憑證、推送惡意代碼,並完全控制企業代碼儲存庫,無需企業帳戶或系統權限。
免責聲明:本頁面資訊可能來自第三方來源,僅供參考,不代表 Gate 的立場或觀點,亦不構成任何財務、投資或法律建議。虛擬資產交易具有高風險,請勿僅依賴本頁資訊作出決策。詳情請參閱
免責聲明。
