Microsoft i Google łatają luki, gdy „Cordyceps” rozprzestrzenia się w repozytoriach open source

Firma Novee opisała „Cordyceps” jako klasę podatności w procesach CI/CD występujących w repozytoriach open source, które mogły umożliwiać kradzież poświadczeń, wstrzykiwanie złośliwego kodu i przejmowanie operacji w części największych organizacji programistycznych na świecie. Luki wykryto w repozytoriach należących m.in. do Microsoftu, Google, Apache, Cloudflare oraz Python Software Foundation. Organizacje te miały zadeklarować, że problemy zostały już naprawione.