Nova vulnerabilidade 'Cordyceps' expõe cadeias de software via CI/CD a pull requests maliciosos.
Explora a confiança nos pipelines CI/CD, inserindo código malicioso em pull requests antes da fusão.
Compromete a integridade do software na origem, distribuindo vulnerabilidades ocultas a usuários finais.
Desenvolvedores, empresas de software e usuários finais. Empresas com CI/CD complexo são alvo.
Revisão rigorosa, privilégio mínimo, MFA e monitoramento são cruciais para defesa contra Cordyceps.
Leia o artigo completo no nosso blog.