名为 “Cordyceps” 的 CI/CD 高危漏洞曝光,微软、谷歌等多个头部企业开源仓库中招
快链头条 2026-06-25 14:51:53
快链头条 消息,慢雾首席信息安全官 23pds 发文称,研究员曝光了一类名为 Cordyceps 的 CI/CD 高危风险,微软、谷歌、Apache、Cloudflare 等头部企业的开源仓库全都实测中招。攻击者不用企业账号、不用任何系统权限,仅注册一个免费 GitHub 账号,提交一段恶意 PR、留一条评论,就能伪造审批、偷取服务器密钥、推送恶意代码,完全掌控企业代码仓库。
快链头条登载此文本着传递更多信息的缘由,并不代表赞同其观点或证实其描述。
文章内容仅供参考,不构成投资建议。投资者据此操作,风险自担。
投资有风险,入市须谨慎。本资讯不作为投资理财建议。
7*24小时快讯
数据:新地址从币安提出 17,675 枚 ETH,现浮盈 66.7 万美元
06-25 16:17(5分钟前)
AvoDex 与加密金融基础设施 SFI 达成战略合作
06-25 16:16(6分钟前)
Deribit:105 亿美元季度期权将于周五交割,比特币看涨期权波动率处于低位
06-25 16:14(8分钟前)
比特币跌至 6.2 万美元区间,市场对期权痛点效应理论质疑升温
06-25 16:12(10分钟前)
美股光通信板块盘前普涨,康宁涨9.28%
06-25 16:10(12分钟前)
美股AI芯片股盘前涨跌互现,高通大涨13%
06-25 16:05(17分钟前)
美股 AI 芯片股盘前涨跌不一,高通大涨 13%
06-25 16:02(20分钟前)
美光科技美股盘前大涨18%
06-25 16:02(20分钟前)
热门资讯
风险提示
根据银保监会等五部门于 2018 年 8月发布《关于防范以「虚拟货币」「区块链」名义进行非法集资的风险提示》的文件, 请广大公众理性看待区块链,不要盲目相信天花乱坠的承诺,树立正确的货币观念和投资理念,切实提高风险意识;对发现的违法犯罪线索,可积极向有关部门举报反映。