SafeKit - СейфКит
Комплекс безопасности для вашего бизнеса
Услуги
Битрикс24
1С-Битрикс: Управление сайтом
Mikrotik
Windows Server
Блог
Компания
О компании
Партнеры
Реквизиты
Оферта
Политика
Контакты
Акции
+79696000089
+79696000089 Мобильный
Заказать звонок
Задать вопрос
Войти
  • Корзина0
  • Избранные товары0
  • Сравнение товаров0
sale@safekit.tech
г. Нижний Новгород, сп Новинки, ул. 2-ая Дорожная, д. 13, кв. 19
  • Вконтакте
  • Telegram
  • WhatsApp
+79696000089
+79696000089 Мобильный
SafeKit - СейфКит
Войти
Сравнение0
Избранные товары 0
Корзина 0
Компания
  • О компании
  • Партнеры
  • Реквизиты
  • Оферта
  • Политика
Сертификаты
Услуги
  • Битрикс24
  • 1С-Битрикс: Управление сайтом
  • Mikrotik
  • Windows Server
Блог
Лицензии
  • amoCRM
  • Битрикс
  • Подписки
Инструменты
SafeKit Pro
Развлечения для сетевиков
Контакты
+  ЕЩЕ
    SafeKit - СейфКит
    Компания
    • О компании
    • Партнеры
    • Реквизиты
    • Оферта
    • Политика
    Сертификаты
    Услуги
    • Битрикс24
    • 1С-Битрикс: Управление сайтом
    • Mikrotik
    • Windows Server
    Блог
    Лицензии
    • amoCRM
    • Битрикс
    • Подписки
    Инструменты
    SafeKit Pro
    Развлечения для сетевиков
    Контакты
    +  ЕЩЕ
      Сравнение0
      Избранные товары 0
      Корзина 0
      Уязвимости в CI/CD-системах Cordyceps подвергают риску более 300 репозиториев GitHub - SafeKit - СейфКит
      Сравнение0 Избранные товары 0 Корзина 0
      Телефоны
      +79696000089 Мобильный
      • Услуги
        • Назад
        • Услуги
        • Битрикс24
        • 1С-Битрикс: Управление сайтом
        • Mikrotik
        • Windows Server
      • Блог
      • Компания
        • Назад
        • Компания
        • О компании
        • Партнеры
        • Реквизиты
        • Оферта
        • Политика
      • Контакты
      • Акции
      • Личный кабинет
      • Корзина0
      • Избранные товары0
      • Сравнение товаров0
      • +79696000089Мобильный
      Контактная информация
      г. Нижний Новгород, сп Новинки, ул. 2-ая Дорожная, д. 13, кв. 19
      sale@safekit.tech
      • Вконтакте
      • Telegram
      • WhatsApp

      Уязвимости в CI/CD-системах Cordyceps подвергают риску более 300 репозиториев GitHub

      Главная
      —
      Блог
      —Уязвимости в CI/CD-системах Cordyceps подвергают риску более 300 репозиториев GitHub
      24 июня 2026 0:00
      Исследователи в области кибербезопасности обнаружили новую уязвимость в процессах CI/CD, которая может позволить атакующим захватить управление и скомпрометировать цепочки поставок открытого исходного кода. Эта уязвимость, получившая кодовое название "Cordyceps", может привести к взлому репозиториев крупнейших организаций, включая Microsoft и Google.
      Введение: Недавно выявленная уязвимость в процессах непрерывной интеграции и доставки (CI/CD) представляет серьезную угрозу для открытых цепочек поставок. Исследователи в области кибербезопасности выявили критически эксплуатируемую уязвимость, позволяющую атакующим получить полный контроль над репозиториями и скомпрометировать программные цепочки поставок. Эта уязвимость, получившая кодовое название "Cordyceps", может иметь серьезные последствия для безопасности многих крупных организаций и открытых проектов.

      Подробности

      Уязвимость Cordyceps позволяет атакующим захватить контроль над процессами CI/CD, что может привести к выполнению произвольного кода и захвату управления репозиториями. Эта уязвимость затрагивает более 300 репозиториев GitHub, включая репозитории таких крупных организаций, как Microsoft, Google, Apache. Проблема заключается в том, что многие организации используют несовершенные или уязвимые к атакам процессы CI/CD, которые могут быть использованы злоумышленниками для распространения вредоносного ПО или выполнения других вредоносных действий.

      Что делать

      Чтобы защититься от этой уязвимости, организациям и разработчикам необходимо проверить свои процессы CI/CD и убедиться, что они не содержат уязвимостей Cordyceps. Рекомендуется использовать многофакторную аутентификацию (MFA), защищенные соединения TLS и проверять репозитории на наличие потенциальных уязвимостей. Кроме того, разработчикам следует использовать валидацию пользовательского ввода и реализовывать меры контроля доступа, чтобы предотвратить несанкционированный доступ к репозиториям. Итог: Уязвимость Cordyceps подчеркивает важность обеспечения безопасности процессов CI/CD и открытых цепочек поставок. Организации и разработчики должны принять немедленные меры, чтобы проверить и защитить свои репозитории от потенциальных атак.

      Источник: The Hacker News

      Теги
      информационная безопасность кибербезопасность новости ИБ The Hacker News
      Назад к списку
      Теги
      AWS Security Blog BleepingComputer Check Point Research Cisco Talos Intelligence Cloudflare Blog (Security) Dark Reading Fortinet Blog Kaspersky Securelist RU Keycloak Blog Krebs on Security Microsoft Security Blog opennet Positive Technologies Blog SecurityWeek The Hacker News информационная безопасность кибербезопасность новости ИБ Хабр — Информационная безопасность Хабр — Системное администрирование Яндекс Облако — Безопасность
      Компания
      Сертификаты
      Услуги
      Блог
      Лицензии
      Инструменты
      SafeKit Pro
      Развлечения для сетевиков
      Контакты
      • Вконтакте
      • Telegram
      • WhatsApp
      +79696000089
      +79696000089 Мобильный
      sale@safekit.tech
      г. Нижний Новгород, сп Новинки, ул. 2-ая Дорожная, д. 13, кв. 19
      Политика конфиденциальности
      2026 © Всё для защиты и стабильности
      Нашли ошибку на сайте? Выделите текст и нажмите Ctrl+Shift+Enter (или Cmd+Shift+Enter на Mac) — сообщение уйдёт в поддержку. Если горячие клавиши недоступны, пишите на support@safekit.tech.