Hannah Collymore6-25Microsoft、Google修補「Cordyceps」漏洞 波及多個開源程式庫網絡安全公司 Novee 指出,「Cordyceps」是一類可被利用的 CI/CD 漏洞,存在於多個開源程式庫,曾令攻擊者有機會盜取憑證、推送惡意程式碼並干擾全球大型軟件機構的營運。相關漏洞在 Microsoft、Google、Apache、Cloudflare 以及 Python Software Foundation 旗下的程式庫中被發現。上述機構亦表示已完成修補。 來源免責宣告:以上所有內容均來源於第三方意見,不代表BingX的任何立場,不構成財務建議,詳細見《條件說明》