Nova vulnerabilidade em CICD compromete cadeias de suprimento

BR Defense Center (By River de Morais e Silva)
vulnerabilidade

Pesquisadores de cibersegurança identificaram uma nova classe de vulnerabilidades em fluxos de trabalho de CI/CD, chamada Cordyceps, que permite a atacantes sequestrar workflows e comprometer cadeias de suprimento de código aberto. A falha, que pode ser explorada por qualquer usuário não autenticado, afeta grandes organizações como Microsoft, Google, Apache e Cloudflare. Um estudo da Novee Security revelou que mais de 300 repositórios de alto impacto são totalmente exploráveis, possibilitando execução de código controlada por atacantes, roubo de credenciais e comprometimento da cadeia de suprimento. O problema central reside em configurações fracas de CI/CD que concedem permissões excessivas a pull requests (PRs), permitindo que dados não confiáveis acionem workflows privilegiados. Exemplos incluem um PR no Azure Sentinel da Microsoft que poderia executar código de atacantes e roubar chaves de aplicativos do GitHub. Após a divulgação responsável, Microsoft e Google confirmaram o impacto, enquanto Cloudflare, Python e Apache implementaram correções. Essa vulnerabilidade representa um risco significativo, pois permite que usuários anônimos manipulem repositórios de grandes empresas, afetando a segurança do software em larga escala.

Fonte: https://thehackernews.com/2026/06/cordyceps-cicd-flaws-expose-300-github.html

🚨
BR DEFENSE CENTER: SECURITY BRIEFING
24/06/2026 • Risco: CRITICO
VULNERABILIDADE

Nova vulnerabilidade em CI/CD compromete cadeias de suprimento

RESUMO EXECUTIVO
A vulnerabilidade Cordyceps representa um risco crítico para a segurança da cadeia de suprimento, permitindo que atacantes não autenticados manipulem repositórios de grandes empresas. A exploração dessa falha pode resultar em sérias consequências financeiras e de conformidade, exigindo atenção imediata dos líderes de segurança.

💼 IMPACTO DE NEGÓCIO

Financeiro
Potenciais perdas financeiras devido a compromissos de segurança e interrupções operacionais.
Operacional
Execução de código controlada por atacantes e roubo de credenciais.
Setores vulneráveis
['Tecnologia', 'Financeiro', 'Serviços em nuvem']

📊 INDICADORES CHAVE

Mais de 300 repositórios totalmente exploráveis. Indicador
30.000 repositórios analisados. Contexto BR
Vulnerabilidade afeta dezenas de grandes organizações. Urgência

⚡ AÇÕES IMEDIATAS

1 Revisar configurações de CI/CD para garantir que pull requests não tenham permissões excessivas.
2 Implementar patches e correções recomendadas pelas plataformas afetadas.
3 Monitorar continuamente atividades em repositórios críticos e pull requests não confiáveis.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a possibilidade de controle não autorizado sobre repositórios críticos, o que pode levar a compromissos de segurança em larga escala.

⚖️ COMPLIANCE

Implicações para a conformidade com a LGPD, especialmente em relação à segurança de dados.
Status
mitigado
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).