⚠️ Миллионы репозиториев #Github могут быть под угрозой.
➥ Исследователи по кибербезопасности обнаружили критическую уязвимость, известную как Cordyceps, которая затрагивает тысячи проектов с открытым исходным кодом, включая репозитории, принадлежащие крупным компаниям, таким как #Microsoft и #Google , а также Apache Software Foundation и Cloudflare, и другие.
➥ Уязвимость позволяет злоумышленникам атаковать системы CI/CD (непрерывная интеграция/непрерывная доставка), что может привести к:
выполнению вредоносного кода.
кражe учетных данных и секретных ключей.
манипуляциям процессами сборки и публикации.
внедрению вредоносных обновлений в цепочки поставок ПО (Software #Supply #Chain ).
➥ Исследователи проанализировали около 30 тысяч популярных репозиториев и обнаружили 654 проекта, которые потенциально могут быть затронуты уязвимостью; они также смогли подтвердить возможность практической эксплуатации более чем в 300 проектах.
➥ Опасность проблемы в том, что она не связана с каким-то одним файлом или библиотекой: она возникает из взаимодействия нескольких процессов внутри сред CI/CD, что делает масштаб воздействия чрезвычайно широким и может распространиться на миллионы репозиториев.
➥ По словам исследователей, большинство традиционных средств защиты могут не суметь обнаружить этот тип атак, потому что вредоносное поведение формируется последовательностью операций и механизмом выполнения, а не наличием очевидного вредоносного кода внутри проекта.
➥ Исследователи по кибербезопасности обнаружили критическую уязвимость, известную как Cordyceps, которая затрагивает тысячи проектов с открытым исходным кодом, включая репозитории, принадлежащие крупным компаниям, таким как #Microsoft и #Google , а также Apache Software Foundation и Cloudflare, и другие.
➥ Уязвимость позволяет злоумышленникам атаковать системы CI/CD (непрерывная интеграция/непрерывная доставка), что может привести к:
выполнению вредоносного кода.
кражe учетных данных и секретных ключей.
манипуляциям процессами сборки и публикации.
внедрению вредоносных обновлений в цепочки поставок ПО (Software #Supply #Chain ).
➥ Исследователи проанализировали около 30 тысяч популярных репозиториев и обнаружили 654 проекта, которые потенциально могут быть затронуты уязвимостью; они также смогли подтвердить возможность практической эксплуатации более чем в 300 проектах.
➥ Опасность проблемы в том, что она не связана с каким-то одним файлом или библиотекой: она возникает из взаимодействия нескольких процессов внутри сред CI/CD, что делает масштаб воздействия чрезвычайно широким и может распространиться на миллионы репозиториев.
➥ По словам исследователей, большинство традиционных средств защиты могут не суметь обнаружить этот тип атак, потому что вредоносное поведение формируется последовательностью операций и механизмом выполнения, а не наличием очевидного вредоносного кода внутри проекта.