coin-img-ETHETH-0.38%coin-img-BTCBTC-0.35%coin-img-SOLSOL-0.81%coin-img-CTMCTM-1.42%coin-img-USDCUSDC-0.02%coin-img-XRPXRP-0.83%coin-img-TRXTRX+0.72%coin-img-DOGEDOGE-2.50%coin-img-ETHETH-0.38%coin-img-BTCBTC-0.35%coin-img-SOLSOL-0.81%coin-img-CTMCTM-1.42%coin-img-USDCUSDC-0.02%coin-img-XRPXRP-0.83%coin-img-TRXTRX+0.72%coin-img-DOGEDOGE-2.50%coin-img-ETHETH-0.38%coin-img-BTCBTC-0.35%coin-img-SOLSOL-0.81%coin-img-CTMCTM-1.42%coin-img-USDCUSDC-0.02%coin-img-XRPXRP-0.83%coin-img-TRXTRX+0.72%coin-img-DOGEDOGE-2.50%coin-img-ETHETH-0.38%coin-img-BTCBTC-0.35%coin-img-SOLSOL-0.81%coin-img-CTMCTM-1.42%coin-img-USDCUSDC-0.02%coin-img-XRPXRP-0.83%coin-img-TRXTRX+0.72%coin-img-DOGEDOGE-2.50%
user-avatar
Hannah Collymore

Microsoft และ Google อุดช่องโหว่ “Cordyceps” หลังพบลามในคลังโอเพ่นซอร์ส

บริษัทความปลอดภัยไซเบอร์ Novee เปิดเผย “Cordyceps” ซึ่งเป็นชุดช่องโหว่ในกระบวนการ CI/CD ของคลังโอเพ่นซอร์ส ที่เอื้อให้ผู้โจมตีขโมยข้อมูลรับรอง แทรกโค้ดอันตราย และกระทบการดำเนินงานขององค์กรซอฟต์แวร์รายใหญ่ได้. ช่องโหว่นี้ถูกพบในรีโพซิทอรีของ Microsoft, Google, Apache, Cloudflare และ Python Software Foundation ซึ่งระบุว่าได้แก้ไขแล้ว. Novee ระบุว่ามีแพตเทิร์นเวิร์กโฟลว์แบบไม่ปลอดภัยถูกสร้างซ้ำโดยเอเจนต์เขียนโค้ดด้วย AI ในรีโพซิทอรีจำนวนมาก แม้ช่องโหว่ที่เปิดเผยจะถูกแพตช์ไปแล้ว.
BTC
BTC-0.35%
DOGE
DOGE-2.46%
ข้อจำกัดความรับผิดชอบ: เนื้อหาข้างต้นเป็นเพียงความคิดเห็นของผู้เขียนเท่านั้น และไม่ถือเป็นจุดยืนของ BingX และไม่ถือเป็นคำแนะนำการลงทุนจาก BingX ดูรายละเอียดเพิ่มเติมได้ที่ ข้อกำหนดและเงื่อนไข