Açık Kaynak Tedarik Zincirinde Yeni Tehdit: Cordyceps GitHub Actions İş Akışlarını Hedef Alıyor
Penetrasyon testi şirketi Novee Security, GitHub Actions iş akışlarında “Cordyceps” adını verdiği sistemsel bir CI/CD zafiyet sınıfı tespit etti. Yaklaşık 30.000 deponun tarandığı araştırmada 300’den fazla deponun tam istismar edilebilir olduğu doğrulandı.





