Lỗ hổng CI/CD nghiêm trọng Cordyceps được phát hiện trong các kho mã nguồn mở của Microsoft, Google, Apache hôm nay

2026-06-25 06:54:28

Theo PANews, trích dẫn nghiên cứu bảo mật từ Giám đốc An ninh Thông tin của Slow Mist, 23pds, một lỗ hổng CI/CD nghiêm trọng có tên Cordyceps đã bị phơi bày hôm nay (ngày 25 tháng 6), ảnh hưởng đến các kho lưu trữ mã nguồn mở của Microsoft, Google, Apache và Cloudflare. Kẻ tấn công chỉ cần một tài khoản GitHub miễn phí để gửi các yêu cầu kéo và bình luận độc hại, cho phép chúng giả mạo phê duyệt, đánh cắp thông tin xác thực máy chủ, đẩy mã độc và giành toàn quyền kiểm soát các kho lưu trữ mã doanh nghiệp mà không cần tài khoản công ty hoặc quyền hệ thống.

Xem nguồn

Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ các nguồn bên thứ ba và chỉ mang tính chất tham khảo. Thông tin này không phản ánh quan điểm hoặc ý kiến của Gate và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Giao dịch tài sản ảo tiềm ẩn rủi ro cao. Vui lòng không chỉ dựa vào thông tin trên trang này khi đưa ra quyết định. Để biết thêm chi tiết, vui lòng xem Tuyên bố miễn trừ trách nhiệm.

Tin tức liên quan

14giờ trước

Vụ hỏa hoạn tại Trung tâm Dữ liệu STT Global ở Delhi làm dấy lên lo ngại về mất dữ liệu khách hàng, ảnh hưởng đến Google Cloud

06-24 07:43

Dự án Cardano SecondFi đối mặt với khoản lỗ tiềm năng hơn 20 triệu USD từ sự cố bảo mật ví.

06-24 06:25

Vi phạm bảo mật của Klue Security làm lộ dữ liệu khách hàng LastPass, bao gồm tên và địa chỉ, vào ngày 24 tháng 6

06-24 01:21

Mô hình Mythos của Anthropic phát hiện lỗ hổng trong các hệ thống của chính phủ Mỹ trong buổi thử nghiệm hôm thứ Ba

06-24 00:19

SecondFi Tiết lộ Sự cố Bảo mật Ảnh hưởng 16M ADA vào ngày 24 tháng 6, Liên hệ với Phần mềm Ví Web

Phân tích chuyên sâu