SECURITY·중요도 9·2026. 06. 24.·The Hacker News

Cordyceps CI/CD Flaws Expose 300+ GitHub Repositories to Supply-Chain Attacks

── KO ──────────────────

Cordyceps라는 CI/CD 취약점이 300개 이상의 GitHub 리포지토리를 공격에 노출시킵니다.

Novee Security에 의해 Cordyceps라는 코드명이 붙은 새로운 CI/CD 워크플로우 취약점이 발견되었습니다. 이 취약점은 해커가 워크플로우를 가로채고 오픈소스 공급망을 위협할 수 있는 비판적인 패턴으로, 마이크로소프트와 구글, 아파치 등 많은 대기업의 리포지토리를 완전히 제어할 수 있게 합니다. 이는 사이버 보안에 심각한 위험 요소로 작용할 수 있습니다.


── EN ──────────────────

The Cordyceps CI/CD flaw exposes over 300 GitHub repositories to supply-chain attacks.

A new CI/CD workflow vulnerability, codenamed Cordyceps by Novee Security, has been identified. This critical exploitable pattern allows attackers to hijack workflows and compromise open-source supply chains. It could enable full control of repositories at major organizations worldwide, including Microsoft, Google, and Apache, posing serious cybersecurity risks.

원문 보기 →목록으로