名为 “Cordyceps” 的 CI/CD 高危漏洞曝光,微软、谷歌等多个头部企业开源仓库中招
快链头条 2026-06-25 14:51:53
快链头条 消息,慢雾首席信息安全官 23pds 发文称,研究员曝光了一类名为 Cordyceps 的 CI/CD 高危风险,微软、谷歌、Apache、Cloudflare 等头部企业的开源仓库全都实测中招。攻击者不用企业账号、不用任何系统权限,仅注册一个免费 GitHub 账号,提交一段恶意 PR、留一条评论,就能伪造审批、偷取服务器密钥、推送恶意代码,完全掌控企业代码仓库。
快链头条登载此文本着传递更多信息的缘由,并不代表赞同其观点或证实其描述。
文章内容仅供参考,不构成投资建议。投资者据此操作,风险自担。
投资有风险,入市须谨慎。本资讯不作为投资理财建议。
7*24小时快讯
高盛:AI交易出现分化,市场开始审视资本回报
06-25 16:25(11分钟前)
CBRS财报后破发:上市六周回吐全部涨幅,「IPO首日做空」两聪明钱盈达580万美元
06-25 16:23(14分钟前)
多只国内绩优公募基金产品加码限购
06-25 16:22(14分钟前)
数据:新地址从币安提出 17,675 枚 ETH,现浮盈 66.7 万美元
06-25 16:17(19分钟前)
AvoDex 与加密金融基础设施 SFI 达成战略合作
06-25 16:16(21分钟前)
Deribit:105 亿美元季度期权将于周五交割,比特币看涨期权波动率处于低位
06-25 16:14(23分钟前)
比特币跌至 6.2 万美元区间,市场对期权痛点效应理论质疑升温
06-25 16:12(24分钟前)
美股光通信板块盘前普涨,康宁涨9.28%
06-25 16:10(27分钟前)
热门资讯
风险提示
根据银保监会等五部门于 2018 年 8月发布《关于防范以「虚拟货币」「区块链」名义进行非法集资的风险提示》的文件, 请广大公众理性看待区块链,不要盲目相信天花乱坠的承诺,树立正确的货币观念和投资理念,切实提高风险意识;对发现的违法犯罪线索,可积极向有关部门举报反映。