Lỗ hổng CI/CD nguy hiểm Cordyceps lộ diện, nhiều repo lớn bị ảnh hưởng

Nhà nghiên cứu an ninh cảnh báo một rủi ro CI/CD nghiêm trọng mang tên Cordyceps, có thể bị khai thác chỉ với một tài khoản GitHub miễn phí để chen mã độc vào quy trình duyệt mã.

23pds, Giám đốc an ninh thông tin của SlowMist, cho biết một số kho mã nguồn mở của Microsoft, Google, Apache và Cloudflare đã được thử nghiệm và đều gặp vấn đề. Cách tấn công được mô tả là không cần tài khoản doanh nghiệp hay quyền hệ thống.

Theo mô tả, kẻ tấn công chỉ cần gửi một pull request độc hại và để lại bình luận để giả mạo quá trình phê duyệt. Từ đó, chúng có thể lấy cắp khóa bí mật trên máy chủ, đẩy mã độc và kiểm soát kho mã nguồn của doanh nghiệp.

Hiện chưa có thêm chi tiết về mức độ ảnh hưởng thực tế hay số hệ thống bị tác động ngoài các trường hợp được nêu. SlowMist cho biết đây là một nguy cơ cao liên quan trực tiếp đến chuỗi CI/CD và quản trị kho mã.