掃碼下載
首頁
快訊
深度
日曆
數據
發現
BTC
$60,039.10
-0.55%
ETH
$1,578.76
-0.37%
BNB
$554.57
-1.59%
XRP
$1.04
-1.10%
SOL
$71.51
-0.99%
TRX
$0.3237
+1.07%
DOGE
$0.0735
-2.65%
ADA
$0.1442
-2.00%
BCH
$192.41
-2.61%
LINK
$7.25
-1.57%
HYPE
$63.01
-0.73%
AAVE
$89.12
-7.50%
SUI
$0.6851
-2.77%
XLM
$0.1709
-3.10%
ZEC
$384.90
-5.96%
BTC
$60,039.10
-0.55%
ETH
$1,578.76
-0.37%
BNB
$554.57
-1.59%
XRP
$1.04
-1.10%
SOL
$71.51
-0.99%
TRX
$0.3237
+1.07%
DOGE
$0.0735
-2.65%
ADA
$0.1442
-2.00%
BCH
$192.41
-2.61%
LINK
$7.25
-1.57%
HYPE
$63.01
-0.73%
AAVE
$89.12
-7.50%
SUI
$0.6851
-2.77%
XLM
$0.1709
-3.10%
ZEC
$384.90
-5.96%
首頁
文章
快訊
專題
專欄
知識庫
日曆
市場
圖表
活動
工具導航
cordyceps
全部
文章
快訊
名為 “Cordyceps” 的 CI/CD 高危漏洞曝光,微軟、谷歌等多個頭部企業開源倉庫中招
ChainCatcher 消息,慢霧首席信息安全官 23pds 發文稱,研究員曝光了一類名為 Cordyceps 的 CI/CD 高危風險,微軟、谷歌、Apache、Cloudflare 等頭部企業的開源倉庫全都實測中招。攻擊者不用企業帳號、不用任何系統權限,僅註冊一個免費 GitHub 帳號,提交一段惡意 PR、留一條評論,就能偽造審批、偷取伺服器密鑰、推送惡意代碼,完全掌控企業代碼倉庫。
2026-06-25
冬蟲夏草
CI/CD
資訊安全
ChainCatcher
與創新者共建Web3世界
開啟App
