An ninh mạng

Lỗ hổng Cordyceps trong CI/CD đe dọa hơn 300 kho lưu trữ GitHub

Các nhà nghiên cứu bảo mật vừa phát hiện một lỗ hổng nghiêm trọng mang tên Cordyceps, cho phép kẻ tấn công chiếm quyền kiểm soát các quy trình CI/CD và thực hiện tấn công chuỗi cung ứng phần mềm tại...

Nguyen Hung
24 Tháng 6, 2026 2 Min Read
2 0

Một lớp lỗ hổng bảo mật mới trong quy trình CI/CD vừa được các chuyên gia từ Novee Security phát hiện, đặt tên là Cordyceps. Lỗ hổng này cho phép kẻ tấn công chiếm quyền điều khiển các workflow tự động, từ đó thực hiện tấn công chuỗi cung ứng phần mềm (supply-chain attack) trên quy mô lớn.

Table Of Content

Cơ chế tấn công nguy hiểm

Theo Elad Meged, nhà nghiên cứu tại Novee Security, lỗ hổng này có thể bị khai thác bởi bất kỳ người dùng nào mà không cần xác thực. Chỉ với một tài khoản miễn phí, kẻ tấn công có thể giả mạo phê duyệt, đẩy mã độc (push code) hoặc đánh cắp thông tin xác thực từ các kho lưu trữ (repository) của những tổ chức hàng đầu như Microsoft, Google, Apache và Cloudflare.

Vấn đề cốt lõi nằm ở việc cấu hình CI/CD quá lỏng lẻo, cấp quyền hạn vượt mức cho các yêu cầu kéo (pull request – PR). Khi một PR không đáng tin cậy có thể kích hoạt các workflow có đặc quyền cao, nó sẽ tạo điều kiện cho các hành vi như chèn lệnh (command injection) và leo thang đặc quyền.

Các mục tiêu bị ảnh hưởng

Novee Security đã quét khoảng 30.000 kho lưu trữ quan trọng và phát hiện hơn 300 trường hợp có thể bị khai thác hoàn toàn. Một số ví dụ điển hình bao gồm:

  • Microsoft Azure Sentinel: Một bình luận trên PR có thể kích hoạt mã độc trên hệ thống CI của Microsoft, dẫn đến việc đánh cắp khóa GitHub App không thời hạn.
  • Google AI Agent Development Kit: Một PR có thể thực thi mã độc để giành quyền kiểm soát kho lưu trữ trên Google Cloud.
  • Apache Doris: Lỗ hổng zero-click cho phép kẻ tấn công chạy mã độc thông qua một bình luận hoặc PR được fork, từ đó trích xuất các token có quyền ghi đầy đủ.
  • Cloudflare Workers SDK: Tên nhánh (branch name) được thiết kế đặc biệt có thể thực thi lệnh tùy ý trên các CI runner của Cloudflare.
  • Python Software Foundation (Black): Một PR từ bất kỳ ai cũng có thể thực thi mã độc và đánh cắp token tự động hóa.

Khuyến nghị bảo mật

Các tổ chức lớn như Microsoft và Google đã xác nhận lỗ hổng, trong khi Cloudflare, Python và Apache đã tiến hành các biện pháp vá lỗi và thắt chặt cấu hình. Các chuyên gia nhấn mạnh rằng, do tính chất của các tác nhân AI trong lập trình hiện nay, các lỗ hổng CI/CD này có khả năng tái diễn liên tục và lây lan nhanh chóng. Việc kiểm soát ranh giới tin cậy (trust boundary) và rà soát kỹ lưỡng các cấu hình workflow là ưu tiên hàng đầu để ngăn chặn các cuộc tấn công “puppeteering” (điều khiển từ xa) vào chuỗi cung ứng phần mềm.

Nguồn tham khảo: The Hacker News

Share Article

Nguyen Hung

No Comment! Be the first one.

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Related Posts

Our site uses cookies. By using this site, you agree to the Privacy Policy and Terms of Use.

Accept