扫码下载
首页
快讯
深度
日历
数据
发现
BTC
$61,643.11
-1.61%
ETH
$1,649.55
-1.24%
BNB
$568.71
-1.34%
XRP
$1.08
-1.72%
SOL
$69.02
-0.50%
TRX
$0.3286
-0.48%
DOGE
$0.0770
-2.40%
ADA
$0.1492
-0.69%
BCH
$196.32
+1.43%
LINK
$7.51
-1.33%
HYPE
$63.58
+2.16%
AAVE
$81.69
+13.96%
SUI
$0.6967
-0.76%
XLM
$0.1857
-2.85%
ZEC
$416.62
+0.45%
BTC
$61,643.11
-1.61%
ETH
$1,649.55
-1.24%
BNB
$568.71
-1.34%
XRP
$1.08
-1.72%
SOL
$69.02
-0.50%
TRX
$0.3286
-0.48%
DOGE
$0.0770
-2.40%
ADA
$0.1492
-0.69%
BCH
$196.32
+1.43%
LINK
$7.51
-1.33%
HYPE
$63.58
+2.16%
AAVE
$81.69
+13.96%
SUI
$0.6967
-0.76%
XLM
$0.1857
-2.85%
ZEC
$416.62
+0.45%
首页
文章
快讯
专题
专栏
知识库
日历
市场
图表
活动
工具导航
cordyceps
全部
文章
快讯
名为 “Cordyceps” 的 CI/CD 高危漏洞曝光,微软、谷歌等多个头部企业开源仓库中招
ChainCatcher 消息,慢雾首席信息安全官 23pds 发文称,研究员曝光了一类名为 Cordyceps 的 CI/CD 高危风险,微软、谷歌、Apache、Cloudflare 等头部企业的开源仓库全都实测中招。攻击者不用企业账号、不用任何系统权限,仅注册一个免费 GitHub 账号,提交一段恶意 PR、留一条评论,就能伪造审批、偷取服务器密钥、推送恶意代码,完全掌控企业代码仓库。
2 小时前
Cordyceps
CI/CD
信息安全
ChainCatcher
与创新者共建Web3世界
打开App
