AIO APEX
Security

Cordyceps Flaw expõe mais de 300 repositórios do GitHub na Microsoft, Google e Apache a ataques na Supply Chain

The Hacker News
Compartilhar:
Cordyceps Flaw expõe mais de 300 repositórios do GitHub na Microsoft, Google e Apache a ataques na Supply Chain

Pesquisadores de segurança da Novee Security revelaram uma classe sistêmica de vulnerabilidades em workflows de CI/CD — apelidadas de Cordyceps — que expõem mais de 300 repositórios do GitHub a ataques à cadeia de suprimentos. Organizações afetadas incluem Microsoft, Google, Apache, Cloudflare, Python Software Foundation, LLVM e OpenHands. Nenhum acesso organizacional é necessário: uma conta gratuita do GitHub é suficiente para explorar repositórios vulneráveis.

A vulnerabilidade foi batizada em homenagem ao fungo parasita conhecido por sequestrar seus hospedeiros. Assim como o fungo, o Cordyceps se insere silenciosamente nos pipelines de desenvolvimento de software e concede aos atacantes controle sobre o código que chega aos usuários finais.

How the Attack Works

A causa raiz são workflows do GitHub Actions mal configurados que concedem permissões excessivas a pull requests. Quando mantenedores permitem pull_request_target ou triggers similares sem restringir o acesso a secrets, qualquer contribuidor externo pode abrir um PR que executa jobs do workflow com permissões completas do repositório — incluindo a capacidade de fazer push de código, ler credenciais de CI e publicar em registries de pacotes.

A Novee identificou quatro padrões distintos de ataque nos repositórios afetados: injeção de comando (onde entrada controlada pelo atacante, como nomes de branch ou títulos de PR, é interpolada diretamente em comandos shell), injeção de código (dados não confiáveis avaliados em tempo de execução em workflows JavaScript), lógica de autorização quebrada que falha silenciosamente e escalonamento de privilégio entre workflows, onde a saída de um workflow de baixa permissão flui para um de alta permissão.

Scale of Exposure

A varredura da empresa em aproximadamente 30 mil repositórios de alto impacto sinalizou 654 para revisão adicional e confirmou mais de 300 como totalmente exploráveis — ou seja, um atacante poderia executar código arbitrário no ambiente de CI, roubar credenciais e adulterar pacotes publicados no npm, PyPI, Rust crates ou Go modules.

Alvos confirmados específicos incluem o Azure Sentinel SIEM da Microsoft, repositórios de exemplo do AI Agent Development Kit do Google, Apache Doris (um banco de dados analítico), Workers SDK e Wrangler CLI da Cloudflare, e o formatador de código Black do Python. Os pesquisadores alertam que os padrões subjacentes estão sendo reproduzidos em escala por ferramentas de codificação assistidas por IA, potencialmente afetando milhões de repositórios além dos já identificados.

Implications for Open-Source Security

Ataques à cadeia de suprimentos se tornaram um dos vetores de ameaça mais consequentes na segurança de software desde os incidentes do SolarWinds e XZ Utils. O Cordyceps demonstra que a superfície de ataque não se limita a mantenedores maliciosos ou pacotes comprometidos — pipelines de automação mal configurados nas organizações de engenharia mais sofisticadas do mundo criam o mesmo resultado final.

A Novee descreve a correção como "direta assim que você sabe onde olhar", mas isso é um consolo frio para os milhares de projetos que ainda não sabem que estão expostos. Organizações que usam GitHub Actions devem auditar as permissões de triggers dos seus workflows imediatamente, restringir o acesso a secrets a contextos confiáveis e revisar qualquer workflow que execute em eventos de pull request não confiáveis, conforme reportado pelo The Hacker News.

ci-cdsupply-chaingithubopen-sourcesecurity-vulnerabilitygithub-actions

Originally reported by The Hacker News. Read the original article for additional details.

View original source
Compartilhar: