⚠️ ملايين مستودعات GitHub تحت التهديد.

➥ اكتشف الباحثون ثغرة أمنية حرجة تُسمى Cordyceps تؤثر على آلاف المشاريع مفتوحة المصدر، بما في ذلك مستودعات Microsoft وGoogle وApache وCloudflare وشركات كبرى أخرى.

➥ تسمح الثغرة للمهاجم بمهاجمة خطوط أنابيب CI/CD، وتنفيذ كود عشوائي، وسرقة بيانات الاعتماد، وربما إدخال تحديثات ضارة.

➥ حلل الباحثون حوالي 30,000 مستودع شعبي، ووجدوا 654 مشروعًا يحتمل أن يكون معرضًا للخطر، من بينها أكثر من 300 مشروع أكدت إمكانية استغلالها فعليًا.

➥ المشكلة ذات طبيعة نظامية وقد تؤثر على الملايين من المستودعات.

➥ معظم أدوات الأمان التقليدية غير قادرة على اكتشاف هذا النوع من الهجمات، لأن الثغرة تنشأ من تفاعل عدة عمليات CI/CD، وليس من ملف كود منفرد.