Microsoft și Google remediază vulnerabilități, pe fondul răspândirii Cordyceps în depozite open-source

Compania de securitate Novee a prezentat Cordyceps drept o clasă de vulnerabilități CI/CD exploatabile în depozite open-source, care le-ar fi permis atacatorilor să fure acreditări, să introducă cod malițios și să compromită operațiuni la unele dintre cele mai mari organizații software din lume. Vulnerabilitățile au fost identificate în depozite aparținând Microsoft, Google, Apache, Cloudflare și Python Software Foundation. Organizațiile vizate au susținut că au remediat problemele.