En ny och betydande säkerhetshot har upptäckts som hotar en stor del av den globala open source-ekosystemet. Cybersecurity-företaget Novee har identifierat en komplex svaghet, benämnd ‘Cordyceps’ efter den parasitiska svampen som plockar döda djur, och delat sina resultat med Hackread.com.

Cordyceps definierar en systematisk klass av Continuous Integration och Continuous Deployment (CI/CD) sårbarheter. Problemet ligger i konfigurationsfilerna (YAML) som används i GitHub Actions workflows. Det är en farlig situation eftersom en oautentiserad användare, med bara ett gratis och anonymt onlinekonto, kan förfalska godkännanden, injicera skadlig kod eller stjäla permanenta lösenord.

Traditionella säkerhetsscannrar undersöker i sin tur bara enskilda filer isolerat. Cordyceps fungerar genom flerdimensionella exploateringsträck som där omdömd data överträder säkerhetsbarriärer. En hypotetisk attack involverar en anonym kommentar eller ett malformat koduppdateringsförslag (Pull Request). En arbetsflöde med låg behörighet behandlar det indragna som en betrodd kommandot och kör en dold kod för att skada det slutgiltiga programvarupaket eller artefakten.

Vidare sker privilegierad stigning när den infekterade datan föres skrivs till arbetsflöden med hög behörighet och exponerar högnivåautentiseringsnycklar. Detta riskerar att en yttre hotaktör får fullständig administratörsbehörighet över ett företags moln-infrastruktur.

Novee skannade ungefär 30 000 hög-impact öppna källkods-repositorier. De identifierade 654 projekt under en enda skanning och bekräftade att över 300 var fullt utnyttjbara. Novee:s säkerhetsteam bekräftade även svagheterna i stora infrastruktursystem, vilket påverkade företag som Microsoft, Google, Apache, Cloudflare och Python Software Foundation.

En bekräftad bugg inom Microsoft Azure Sentinel visade att en anonym kommentar på en Pull Request tillåter en angripare att exekvera kod och stjäla en icke-utflötningsdatum GitHub App-nyckel, vilket ger skrivskydd till säkerhetsinnehåll som distribueras direkt till kund arbetsytor via Azure Marketplace.

Google:s AI Agent Development Kit- exempelmanifest (adk-samples) visade även att en enskild, skadlig Pull Request gav full ägande (roles/owner) över det relevanta Google Cloud-projektet.

Dessutom kunde angripare till exempel köra obehöriga kommandon på Cloudflares Workers SDK Toolchain (med hjälp av Wrangler CLI-verktyget), stjäla sparade inloggningsuppgifter från Apache Doris-databasen och stjäla automationstoken från Black, ett populärt Python-kodverktyg som hanterar 130 miljoner nedladdningar per månad. Alla testade sårbarheter rapporterades och åtgärdades sedan.

Forskarna noterar att dessa typer av utsvagningar ökar snabbt, eftersom AI-kodningsagenter genererar konfigurationsfiler i en exponentiell takt och reproducerar kontinuerligt samma osäkra strukturella mönster, vilket förstärker sårbarheten i miljontals obefattade repositorier,” förklarar Novee. Företagets forskare beskrev risken som ”Puppetiera repositorierna till världens största företag, och manipulera deras arbetsflöden tyst.”