冬虫夏草 CI/CD 缺陷使 300 多个 GitHub 存储库遭受供应链攻击

2026-06-24 1 阅读 info@thehackernews.com (The Hacker News)

网络安全研究人员发现了一类新的 CI/CD 工作流程弱点，允许攻击者劫持工作流程并危害开源供应链。 Novee Security 将“关键的可利用模式”代号为 Cordyceps。该问题可能允许攻击者完全控制全球数十个最大组织的存储库，包括 Microsoft、Google、Apache 和