Auf den Punkt: Unauthentifizierte Angreifer können durch unsichere Berechtigungskonfigurationen in GitHub Actions privilegierte Prozesse manipulieren und Code-Repositories übernehmen.
Das Sicherheitsforschungsunternehmen Novee Security hat eine neue Klasse von CI/CD-Schwachstellen entdeckt, die über 300 GitHub-Repositories von Großkonzernen gefährden – Angreifer benötigen dafür nur ein kostenloses Benutzerkonto.
Die als „Cordyceps” bezeichneten Schwachstellen betreffen Konfigurationsfehler in GitHub Actions YAML-Dateien bei der Verarbeitung von Pull Requests. Durch fehlerhafte Berechtigungsvergaben können externe, nicht verifizierte Akteure Automatisierungsabläufe manipulieren. Die einzelnen technischen Komponenten funktionieren dabei fehlerfrei – das Risiko entsteht erst durch unsichere Kombinationen und Verknüpfungen über interne Vertrauensgrenzen hinweg, weshalb traditionelle Security-Scanner diese Muster häufig übersehen.
Novee Security überprüfte etwa 30.000 einflussreiche Code-Repositories und identifizierte 654 verdächtige Konfigurationen; über 300 davon waren vollständig ausnutzbar. Betroffene Organisationen umfassen Microsoft (Azure Sentinel), Google (AI Agent Development Kit), Apache Doris, Cloudflare Workers SDK und die Python Software Foundation (Black). Die dokumentierten Angriffsvektoren reichen von unauthentifizierter Code-Ausführung über Token-Diebstahl bis zur Manipulation von Software-Lieferketten – etwa durch präparierte Pull-Request-Kommentare oder manipulierte Branch-Namen.
Elad Meged, Gründungsingenieur bei Novee Security, betont: Ein kostenfreier Account reicht aus, um Freigaben zu fälschen, Code hochzuladen oder Anmeldedaten zu stehlen. Keine Organisationsmitgliedschaft oder speziellen Privilegien sind erforderlich.
Die weite Verbreitung der Schwachstellen wird durch KI-gestützte Code-Generierungswerkzeuge beschleunigt, die unsichere Konfigurationsmuster automatisiert und unkontrolliert über Millionen Repositories duplizieren. Nach Benachrichtigung durch die Forscher haben Microsoft und Google die Risiken offiziell bestätigt; Cloudflare, Apache und die Python Software Foundation haben bereits Sicherheits-Patches und Systemhärtungen umgesetzt.
Quelle: www.it-daily.net · Erschienen 25. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.1.