微软和谷歌修复漏洞，防止虫草菌在开源代码库中传播

安全公司 Novee 发现，虫草菌是一种可利用的 CI/CD 漏洞，存在于开源存储库中，攻击者可以利用该漏洞窃取dent、推送恶意代码，并破坏一些全球最大软件组织的运营。.

这些漏洞已在微软、谷歌、Apache、Cloudflare 和 Python 软件基金会的代码库中被发现，这些公司也声称已经修复了这些漏洞。. 

冬虫夏草的弱点是什么？ 

安全公司Novee发现了一种 危险的新型漏洞 ，并将其称为“虫草菌”漏洞。“虫草菌”这个名字来源于一种寄生真菌，这种真菌会侵占宿主，因为这个漏洞允许任何拥有免费GitHub账户的人控制热门开源项目。 

这些漏洞存在于微软、谷歌、Apache、Cloudflare 和 Python 软件基金会的代码库中。仅对 3 万个代码库进行一次扫描，就发现了 300 条完全可利用的攻击链。. 

攻击者可以利用这些漏洞窃取dent、注入恶意代码并破坏 软件供应链 。虽然这些问题已被修复，但研究人员警告说，人工智能编码助手仍会在数百万个代码库中不断重现这些漏洞。 

GitHub Actions 工作流处理运行测试、构建软件和发布版本等重要任务，但它们通常被视为简单的配置文件，而不是安全关键代码。. 

攻击链通常始于外部人员（任何拥有免费 GitHub 帐户的人）提交拉取请求或在公共仓库上发表评论。随后，一个低权限工作流程会被激活，该流程会将外部人员的输入视为可信数据。.

之后，输出会流入第二个以更高权限运行的工作流。这个第二个工作流可能持有云提供商的身份验证令牌、软件包注册表dent或签名密钥。此时，攻击者可以窃取永不过期的令牌，或者永久性地破坏代码库。. 

安全研究人员表示，这些流程中的每一步单独来看都能通过安全审计。只有当有人 trac不受信任的数据在整个工作流程交接过程中的路径时，漏洞才会显现出来。. 

哪些大型公司受到了此次漏洞的影响？

Novee 发现并报告了全球一些最大科技组织中已确认的漏洞。. 

例如，微软的 Azure Sentinel 中包含一条拉取请求评论，该评论可能触发攻击者在微软的持续集成 (CI) 基础架构上执行代码，并窃取一个永不过期的 GitHub 应用密钥。该密钥将授予攻击者对微软分发给客户 Sentinel 工作区的安全检测内容的持久写入权限。.

Google 的 AI Agent Development Kit 代码库（在 GitHub 上拥有超过 9200 个 star）存在一个漏洞，攻击者只需提交一个 pull request 即可获得相关 Google Cloud 项目的最高权限级别（角色/所有者）。. 

研究人员在 Apache Doris 分析数据库中发现了两条零点击攻击路径。一条路径允许在任何拉取请求上发表评论来窃取硬编码的 CIdent，而另一条路径则允许通过派生的拉取请求窃取具有对代码、包和页面完全写入权限的令牌。. 

Cloudflare 的 Workers SDK 基于 Wrangler CLI 工具链构建，存在漏洞，可通过精心构造的分支名称触发任意命令执行。. 

Python 软件基金会的 Black 代码格式化程序下载量超过 1.3 亿次，但它存在一个缺陷，任何拉取请求都可能窃取该项目的自动化机器人令牌，然后该令牌可以批准进一步的拉取请求。.

Novee 向 Dark Reading 确认，在应用补丁之前，这些工作流程模式均未被利用。. 

Meged 建议首席信息安全官 (CISO) 将 CI/CD 工作流文件视为 安全关键代码。