Microsoft e Google correggono falle “Cordyceps” nei repository open source

La società di sicurezza Novee ha identificato “Cordyceps” come una classe di vulnerabilità sfruttabili nei flussi CI/CD di repository open source, in grado di consentire il furto di credenziali, l’iniezione di codice malevolo e la compromissione delle operazioni. Le falle sono state riscontrate in repository riconducibili a Microsoft, Google, Apache, Cloudflare e alla Python Software Foundation, secondo Novee. Le organizzazioni interessate hanno dichiarato di aver già applicato le correzioni.