<p>Cordyceps Flaw expone más de 300 repositorios de GitHub en Microsoft, Google y Apache a Supply Chain Attacks</p>
Los investigadores de seguridad de Novee Security han revelado una clase sistémica de vulnerabilidades en flujos CI/CD —bautizada Cordyceps— que expone a más de 300 repositorios de GitHub a ataques a la cadena de suministro. Entre las organizaciones afectadas están Microsoft, Google, Apache, Cloudflare, la Python Software Foundation, LLVM y OpenHands. No se necesita acceso administrativo: una cuenta gratuita de GitHub es suficiente para explotar los repositorios vulnerables.
La vulnerabilidad recibió el nombre del hongo parásito conocido por tomar el control de sus huéspedes. Como el hongo, Cordyceps se incrusta silenciosamente en las pipelines de desarrollo de software y otorga a atacantes el control sobre el código que finalmente se distribuye a los usuarios finales.
Cómo funciona el ataque
La causa raíz es la mala configuración de los workflows de GitHub Actions que otorgan a los Pull Requests más permisos de los que deberían tener. Cuando los mantenedores permiten pull_request_target o desencadenantes similares sin restringir el acceso a secrets, cualquier colaborador externo puede abrir un PR que ejecute jobs del workflow con permisos completos del repositorio —incluyendo la capacidad de subir código, leer credenciales de CI y publicar en registros de paquetes.
Novee identificó cuatro patrones de ataque distintos en los repositorios afectados: command injection (donde datos controlados por el atacante, como nombres de ramas o títulos de PR, se interpolan directamente en comandos de shell), code injection (datos no confiables evaluados en tiempo de ejecución en workflows de JavaScript), lógica de autorización rota que falla silenciosamente, y escalada de privilegios entre workflows donde la salida de un workflow de bajo privilegio fluye hacia uno de alto privilegio.
Escala de exposición
El escaneo de la firma sobre aproximadamente 30.000 repositorios de alto impacto marcó 654 para revisión adicional y confirmó más de 300 como totalmente explotables —lo que significa que un atacante podría ejecutar código arbitrario en el entorno CI, robar credenciales y manipular paquetes publicados en npm, PyPI, Rust crates o módulos de Go.
Entre los blancos confirmados específicos se incluyen Azure Sentinel SIEM de Microsoft, los repositorios de muestra de AI Agent Development Kit de Google, Apache Doris (una base de datos analítica), Workers SDK y Wrangler CLI de Cloudflare, y el formateador de código Black de Python. Los investigadores advierten que los patrones subyacentes están siendo reproducidos a escala por herramientas de codificación asistidas por IA, lo que podría afectar a millones de repositorios más allá de los ya identificados.
Implicaciones para la seguridad del Open Source
Los ataques a la cadena de suministro se han convertido en uno de los vectores de amenaza más relevantes en seguridad de software desde los incidentes de SolarWinds y XZ Utils. Cordyceps demuestra que la superficie de ataque no se limita a mantenedores maliciosos o paquetes comprometidos: las pipelines de automatización mal configuradas en las organizaciones de ingeniería más sofisticadas del mundo producen el mismo resultado final.
Novee describe la solución como "directa una vez que sabes dónde buscar", pero eso es un consuelo frío para los miles de proyectos que aún no saben que están expuestos. Las organizaciones que usan GitHub Actions deberían auditar inmediatamente los permisos de activación de sus workflows, restringir el acceso a secrets solo a contextos confiables y revisar cualquier workflow que se ejecute por eventos de Pull Request no confiables, según informó The Hacker News.
Originally reported by The Hacker News. Read the original article for additional details.
View original source