La vulnérabilité Cordyceps expose plus de 300 dépôts GitHub chez Microsoft, Google et Apache à des attaques sur la chaîne d'approvisionnement.

Des chercheurs en sécurité de Novee Security ont révélé une classe systémique de vulnérabilités dans les workflows CI/CD — baptisée Cordyceps — qui expose plus de 300 dépôts GitHub à des attaques sur la chaîne d'approvisionnement. Les organisations concernées incluent Microsoft, Google, Apache, Cloudflare, la Python Software Foundation, LLVM et OpenHands. Aucun accès organisationnel n'est requis : un simple compte GitHub gratuit suffit pour exploiter les dépôts vulnérables.

Le nom de la vulnérabilité s'inspire du champignon parasite connu pour détourner ses hôtes. Comme le champignon, Cordyceps s'infiltre discrètement dans les pipelines de développement logiciel et donne aux attaquants le contrôle sur le code qui sera finalement livré aux utilisateurs.

Comment fonctionne l'attaque

La cause racine réside dans des workflows GitHub Actions mal configurés, qui accordent aux pull requests plus de permissions qu'elles ne devraient. Lorsque les mainteneurs autorisent des déclencheurs comme `pull_request_target` sans restreindre l'accès aux secrets, n'importe quel contributeur externe peut ouvrir une PR qui exécute des jobs de workflow avec les permissions complètes du dépôt — y compris la capacité de pusher du code, de lire les credentials CI, et de publier sur des registres de packages.

Novee a identifié quatre schémas d'attaque distincts parmi les dépôts concernés : l'injection de commandes (où une entrée contrôlée par l'attaquant, comme des noms de branche ou des titres de PR, est interpolée directement dans des commandes shell), l'injection de code (données non fiables évaluées à l'exécution dans des workflows JavaScript), une logique d'autorisation défaillante qui échoue silencieusement, et une escalade de privilèges entre workflows, où la sortie d'un workflow à faibles privilèges alimente un workflow à hauts privilèges.

Étendue de l'exposition

Le scan de la firme sur environ 30 000 dépôts à fort impact a signalé 654 cas pour examen approfondi et a confirmé que plus de 300 sont entièrement exploitables — ce qui signifie qu'un attaquant pourrait exécuter du code arbitraire dans l'environnement CI, voler des identifiants, et falsifier des packages publiés sur npm, PyPI, les crates Rust, ou les modules Go.

Parmi les cibles confirmées figurent Azure Sentinel SIEM de Microsoft, les dépôts d'exemple du AI Agent Development Kit de Google, Apache Doris (une base de données analytique), le Workers SDK et le Wrangler CLI de Cloudflare, ainsi que le formateur de code Black de Python. Les chercheurs préviennent que ces schémas sous-jacents sont reproduits à grande échelle par des outils de codage assistés par IA, ce qui pourrait affecter des millions de dépôts au-delà de ceux déjà identifiés.

Implications pour la sécurité de l'Open Source

Les attaques sur la chaîne d'approvisionnement sont devenues l'un des vecteurs de menace les plus importants en sécurité logicielle depuis les incidents SolarWinds et XZ Utils. Cordyceps démontre que la surface d'attaque ne se limite pas aux mainteneurs malveillants ou aux packages compromis — des pipelines d'automatisation mal configurés dans les organisations d'ingénierie les plus sophistiquées au monde produisent le même résultat.

Novee décrit la correction comme « simple une fois qu'on sait où chercher », mais c'est une piètre consolation pour les milliers de projets qui ignorent encore qu'ils sont exposés. Les organisations utilisant GitHub Actions devraient auditer immédiatement les permissions de leurs déclencheurs de workflow, restreindre l'accès aux secrets aux contextes de confiance, et passer en revue tout workflow qui s'exécute sur des événements de pull request non fiables, comme le rapporte The Hacker News.