PANews 6月25日付報道、SlowMistの最高情報セキュリティ責任者（CISO）23pds氏が発表したところによると、研究者が「Cordyceps」と名付けられたCI/CDにおける高リスク脆弱性を公開した。Microsoft、Google、Apache、Cloudflareなど主要企業のオープンソースリポジトリが、いずれも実際に脆弱性の影響を受けることが確認された。攻撃者は企業アカウントやいかなるシステム権限も必要とせず、無料のGitHubアカウントを登録するだけで、悪意のあるPRを提出し、コメントを1件残すことで、承認の偽装、サーバーキーの窃取、悪意あるコードのプッシュが可能となり、企業のコードリポジトリを完全に掌握できてしまうという。