扫码下载
首页 快讯
深度
日历
数据
发现
BTC $60,039.10 -0.55%
ETH $1,578.76 -0.37%
BNB $554.57 -1.59%
XRP $1.04 -1.10%
SOL $71.51 -0.99%
TRX $0.3237 +1.07%
DOGE $0.0735 -2.65%
ADA $0.1442 -2.00%
BCH $192.41 -2.61%
LINK $7.25 -1.57%
HYPE $63.01 -0.73%
AAVE $89.12 -7.50%
SUI $0.6851 -2.77%
XLM $0.1709 -3.10%
ZEC $384.90 -5.96%
BTC $60,039.10 -0.55%
ETH $1,578.76 -0.37%
BNB $554.57 -1.59%
XRP $1.04 -1.10%
SOL $71.51 -0.99%
TRX $0.3237 +1.07%
DOGE $0.0735 -2.65%
ADA $0.1442 -2.00%
BCH $192.41 -2.61%
LINK $7.25 -1.57%
HYPE $63.01 -0.73%
AAVE $89.12 -7.50%
SUI $0.6851 -2.77%
XLM $0.1709 -3.10%
ZEC $384.90 -5.96%
首页
文章
快讯
专题
专栏
知识库
日历
市场
图表
活动
工具导航

cordyceps

全部
文章
快讯

名为 “Cordyceps” 的 CI/CD 高危漏洞曝光,微软、谷歌等多个头部企业开源仓库中招

ChainCatcher 消息,慢雾首席信息安全官 23pds 发文称,研究员曝光了一类名为 Cordyceps 的 CI/CD 高危风险,微软、谷歌、Apache、Cloudflare 等头部企业的开源仓库全都实测中招。攻击者不用企业账号、不用任何系统权限,仅注册一个免费 GitHub 账号,提交一段恶意 PR、留一条评论,就能伪造审批、偷取服务器密钥、推送恶意代码,完全掌控企业代码仓库。
2026-06-25
Cordyceps
CI/CD
信息安全
Copyright © 2023
关于我们
媒体资源
申请专栏
隐私政策
风险提示
招聘
琼ICP备2021009392号
琼ICP备2021009392号
app_icon
ChainCatcher 与创新者共建Web3世界