Güvenlik tarayıcılarınız yeşil ışık yakıyor, ancak CI/CD boru hattınız aslında saldırı altında olabilir. Novee Security araştırmacıları, GitHub Actions iş akışlarında 'Cordyceps' adını verdikleri yeni bir zafiyet sınıfı keşfetti. Araştırmada incelenen 30.000 yüksek etkili depodan 654'ünde zafiyet tespit edildi ve 300'den fazlasının tamamen istismar edilebilir olduğu doğrulandı. Microsoft, Google, Apache, Cloudflare ve Python Yazılım Vakfı gibi devlerin projeleri de etkilenenler arasında. Saldırganın tek ihtiyacı ücretsiz bir GitHub hesabı; herhangi bir organizasyon üyeliği veya yüksek ayrıcalık gerekmiyor.
Zafiyetin kaynağı, GitHub Actions iş akışlarının tetikleyicileri arasındaki güven sınırı farklılıkları. `pull_request` tetikleyicisi fork'un güvenilmeyen bağlamında çalışırken, `pull_request_target` ve `workflow_run` temel deponun bağlamında çalışır ve gizli anahtarlara erişir. Saldırgan, bu tetikleyicileri kullanarak kendi kontrol ettiği içeriği iş akışına enjekte edebilir. GitHub Security Lab bunu 'pwn request' olarak adlandırıyor. Üç temel saldırı primitifi var: komut enjeksiyonu, kod enjeksiyonu ve çapraz iş akışı ayrıcalık yükseltme. Hiçbir iş akışı tek başına zafiyetli değil, ancak birleşimleri saldırıya açık hale getiriyor.
Novee, Microsoft Azure Sentinel deposunda bir yorumla anonim saldırgan kodunun çalıştırılabildiğini ve süresi dolmayan bir GitHub Uygulama anahtarının çalınabildiğini gösterdi. Sentinel, birçok kuruluşun saldırı tespiti için kullandığı güvenlik içeriğini barındırıyor. Benzer şekilde, Google'ın AI Agent Development Kit deposu ve Apache Doris de istismar edilebilir durumdaydı. Sorun, tek bir kod satırında değil, iş akışlarının birleşimindeki güven sınırlarında. NIST, Nisan 2026'da her CVE'yi zenginleştiremeyeceğini açıkladı; 2020'den beri başvurular %263 arttı. Cordyceps bir CVE değil, bu nedenle numaralandırma modeline girmiyor.
Neyse ki, Novee vahşi ortamda istismar edildiğine dair bir kanıt bulamadı ve etkilenen satıcılar güvenlik önlemlerini aldı. Ancak bu, sektör genelinde büyük ölçüde yamalanmamış, kanıtlanmış bir saldırı deseni. Anlık çözümler arasında `pull_request_target` yerine `pull_request` kullanmak, ayrıcalıklı iş akışlarında fork kodunu kontrol etmemek, olay verilerini tırnak içinde env değişkeniyle geçirmek, varsayılan izinleri salt okunur yapmak, üçüncü taraf eylemleri commit SHA'sına sabitlemek ve ilk kez katkıda bulunanlar için manuel onay koymak yer alıyor. En önemlisi, güven sınırlarını denetlemek ve yapay zeka üretimi iş akışlarının getirdiği riskleri yönetmek için kaynakta neyin girdiğini kontrol etmek gerekiyor.