PANews 6월 25일 소식, SlowMist의 최고정보보안책임자 23pds가 게시한 글에 따르면, 연구원이 Cordyceps라는 이름의 CI/CD 고위험 취약점을 폭로했으며, 마이크로소프트, 구글, Apache, Cloudflare 등 주요 기업의 오픈소스 저장소가 모두 실제 테스트에서 피해를 입은 것으로 확인되었다. 공격자는 기업 계정이나 어떠한 시스템 권한 없이 무료 GitHub 계정 하나만 등록하고, 악성 PR 하나를 제출하고 댓글 하나만 남겨서 승인을 위조하고 서버 키를 탈취하며 악성 코드를 푸시해 기업 코드 저장소를 완전히 장악할 수 있다.
"Cordyceps" 명칭의 CI/CD 고위험 취약점 공개, 마이크로소프트, 구글 등 주요 기업 오픈소스 저장소 피해
공유하기:
작성자: PA一线
이 내용은 시장 정보 제공만을 목적으로 하며, 투자 조언을 구성하지 않습니다.
PANews 공식 계정을 팔로우하고 함께 상승장과 하락장을 헤쳐나가세요
추천 읽기
관련 특집
PANews 앱
24시간 블록체인 업계 소식을 추적하고 심층 기사를 분석합니다.
