Zum Hauptinhalt springen
S-EDV news
Schönfelder EDV
← Alle News
Sicherheit & Datenschutz 25.06.2026 · 4 min Lesezeit

Cordyceps: Kritische CI/CD-Lücken gefährden 300+ GitHub-Repos

Novee Security hat die Cordyceps-CI/CD-Schwachstellen aufgedeckt, die über 300 GitHub-Repos von Microsoft, Google, Apache, Cloudflare und Python Software Foundation betreffen. Angreifer können von jedem kostenlosen GitHub-Account aus Supply-Chain-Angriffe starten.

MS
Marcel Schönfelder
IT-Freelancer & Inhaber
IT-News-Grafik zu Cordyceps: kritische CI/CD-Sicherheitslücken gefährden über 300 GitHub-Repositories und zeigen Risiken in automatisierten Build-Pipelines.

Forscher von Novee Security haben eine neue Klasse kritischer CI/CD-Workflow-Schwachstellen aufgedeckt, die unter dem Codenamen Cordyceps bekannt wurde. Das Muster betrifft über 300 GitHub-Repositories großer Organisationen – darunter Microsoft, Google, Apache, Cloudflare und die Python Software Foundation – und ermöglicht Supply-Chain-Angriffe durch unautorisierte Code-Ausführung. Anders als bei klassischen Sicherheitslücken wurden für Cordyceps keine einzelnen CVE-IDs vergeben. Es handelt sich um ein kritisches, ausnutzbares Konfigurationsmuster in CI/CD-Pipelines, das von Scannern oft übersehen wird, weil jede einzelne Komponente technisch korrekt funktioniert. Die Schwachstelle liegt in der Kombination: unvertraute Daten überschreiten eine Vertrauensgrenze, die niemand auditiert hat.

Meldung und Einordnung

Am 24. Juni 2026 veröffentlichte The Hacker News einen detaillierten Bericht über die Cordyceps-Schwachstellen, die von Novee Security entdeckt wurden. Die Schwachstelle ist von jedem nicht authentifizierten Benutzer ausnutzbar – keine Org-Mitgliedschaft oder spezielle Privilegien nötig. Ein kostenloser GitHub-Account reicht aus, um Code-Reviews zu fälschen, Code zu pushen oder Zugangsdaten zu stehlen.

Novee Security scannte rund 30.000 hochkarätige Repositories und identifizierte über 300 als vollständig ausnutzbar. Elad Meged, Founding Engineer bei Novee Security, warnt: Die Natur des agentischen Codierens bedeutet, dass diese CI/CD-Schwachstellen sich persistent und in großem Maßstab reproduzieren. Sie infizieren Repositories exponentiell. Anonyme Nutzer können die Kontrolle über die Software-Lieferkette einiger der weltweit größten Unternehmen erlangen und deren Workflows stillschweigend manipulieren.

Technische Details für Admins

Der Kern des Problems: Schwache CI/CD-Konfigurationen gewähren Pull Requests (PRs) mehr Berechtigungen als nötig. Da ein nicht vertrauenswürdiger PR privilegierte Workflows auslösen kann, eröffnet dies Command Injection in CI/CD-Runnern, Privilege Escalation innerhalb der Build-Umgebung, Credential Theft (hartcodierte Tokens, GitHub-App-Keys) und Supply-Chain-Kompromittierung durch manipulierten Code in vertrauenswürdigen Repos.

OrganisationRepository / ProjektAngriffsvektor
MicrosoftAzure SentinelKommentar auf PR führt anonymen Angreifercode auf Microsofts CI aus; Diebstahl eines nicht-ablaufenden GitHub-App-Keys
GoogleAI Agent Development Kit (adk-samples)PR führt Angreifercode auf Googles CI aus; vollständige Kontrolle über ein Google Cloud-Repository
ApacheApache DorisZwei Zero-Click-Angriffe: Ein einzelner Kommentar auf beliebigem PR oder ein geforkter PR führt Code aus; Exfiltration hartcodierter CI-Zugangsdaten
CloudflareWorkers SDKPR mit manipuliertem Branch-Namen führt beliebige Kommandos auf Cloudflare-CI-Runnern aus
Python Software FoundationBlack (Code-Formatter)Ein einzelner PR von beliebiger Person führt Angreifercode auf Build-Systemen aus; Diebstahl des Automation-Tokens zur PR-Genehmigung

Risiko für KMU und Betrieb

Die Cordyceps-Schwachstellen sind nicht nur ein Problem für große Technologiekonzerne. Jedes Unternehmen, das GitHub Actions oder CI/CD-Pipelines einsetzt, kann betroffen sein. Die Schwachstelle liegt in der Konfiguration, nicht in der Software selbst. Das bedeutet, dass auch kleine und mittlere Unternehmen mit eigenen CI/CD-Pipelines potenziell verwundbar sind.

Besonders tückisch: Cordyceps wird von herkömmlichen Sicherheitsscannern nicht erkannt, weil jede einzelne Konfigurationsoption für sich genommen korrekt ist. Erst die Kombination mehrerer Einstellungen schafft die Sicherheitslücke. Unternehmen, die auf automatisierte Scans vertrauen, können in falscher Sicherheit wiegen.

Was Admins jetzt prüfen sollten

  1. PR-Berechtigungen minimieren: Workflows sollten nur die minimal nötigen Rechte erhalten (Principle of Least Privilege). Prüfen Sie, welche Berechtigungen Ihre CI/CD-Workflows haben und ob PR-getriggerte Workflows wirklich alle diese Rechte benötigen.
  2. Trust-Boundaries auditieren: Führen Sie eine regelmäßige Überprüfung durch, wo unvertraute Daten (PRs, Forks, Kommentare) in privilegierte Workflows gelangen. Jede Stelle, an der ein externer Input einen Workflow auslöst, ist eine potenzielle Trust-Boundary.
  3. Keine hartcodierten Secrets: Verwenden Sie CI/CD-Tokens und -Keys mit kurzer Lebensdauer und eingeschränkten Berechtigungen. Nutzen Sie GitHub OIDC oder ähnliche Mechanismen für temporäre, automatisch rotierte Credentials.
  4. Workflow-Isolation: Führen Sie PR-getriggerte Workflows in isolierten Umgebungen aus. Nutzen Sie separate Runner oder Container-Isolation, um die Auswirkungen einer Kompromittierung zu begrenzen.
  5. Regelmäßige Scans: Prüfen Sie Ihre CI/CD-Konfiguration auf Muster wie Cordyceps – nicht nur auf einzelne CVEs. Ein manuelles Audit der Workflow-Konfigurationen ist empfehlenswert.

Betriebscheck nach der Meldung

  1. Habe ich meine CI/CD-Workflow-Konfigurationen auf Cordyceps-ähnliche Muster geprüft?
  2. Sind PR-getriggerte Workflows auf minimale Berechtigungen beschränkt?
  3. Werden hartcodierte Secrets in meinen Workflows vermieden?
  4. Sind meine CI/CD-Runner ausreichend isoliert?
  5. Habe ich eine Trust-Boundary-Analyse für meine CI/CD-Pipelines durchgeführt?

Admin-Einschätzung

Die Cordyceps-Schwachstellen sind ein Weckruf für die gesamte Softwareentwicklungsbranche. Sie zeigen, dass CI/CD-Sicherheit weit über die reine Code-Sicherheit hinausgeht. Die Tatsache, dass ein kostenloser GitHub-Account ausreicht, um Supply-Chain-Angriffe auf Microsoft, Google und andere Großkonzerne zu starten, ist alarmierend.

Für Admins bedeutet dies: CI/CD-Konfigurationen müssen genauso streng auditiert werden wie der Quellcode selbst. Das Principle of Least Privilege gilt auch für Build-Pipelines. Und die zunehmende Automatisierung durch KI-Agenten wird solche Konfigurationsfehler laut Novee Security eher verstärken als reduzieren.

Passende Anleitungen auf S-EDV

  1. GitHub Actions Sicherheit: Leitfaden für sichere CI/CD-Pipelines – Grundlagen für sichere Workflow-Konfigurationen.
  2. Supply-Chain-Security: So schützen Sie Ihre Software-Lieferkette – Strategien für sichere Software-Lieferketten.

Quellen

  1. The Hacker News: Cordyceps CI/CD Flaws Expose 300+ GitHub Repositories to Supply-Chain Attacks
  2. Novee Security (Forschungsteam um Elad Meged)
Verwandt

Weiter lesen

Alle Artikel →
Malicious npm Pakete tarnen sich als PostCSS Tools und liefern Windows RAT über manipulierte JavaScript Pakete aus.
25.06.2026 ·3 min

Malicious npm-Pakete tarnen sich als PostCSS-Tools und liefern Windows-RAT aus

JFrog Research hat drei bösartige npm-Pakete entdeckt (aes-decode-runner-pro, postcss-minify-selector, postcss-minify-selector-parser), die einen Windows-RAT installieren. Der Angriff nutzt Typosquatting auf postcss-selector-parser (127 Mio. Weekly Downloads).
BKA und ZIT isolieren bei Operation Endgame drei Malware-Varianten in einer Cybersecurity-Kontrollraum-Visualisierung.
25.06.2026 ·5 min

Operation Endgame: BKA und ZIT nehmen drei Malware-Varianten vom Netz

BKA und ZIT haben im Rahmen der Operation Endgame drei Malware-Varianten (SocGholish, StealC, Amadey) vom Netz genommen. Über 320 Server wurden beschlagnahmt, rund 27 Millionen Zugangsdaten sichergestellt. Die Aktion zielt auf die Anfangskette von Cyberangriffen.
WhatsApp VBScript Kampagne mit Fake Dokumenten, schädlicher VBS Datei und Remote Management Dashboard, das die Installation eines ManageEngine RMM Tools auf einem Windows System visualisiert.
25.06.2026 ·4 min

WhatsApp VBScript-Kampagne: Fake-Dokumente installieren ManageEngine RMM-Tool

Kaspersky hat eine aktive Kampagne entdeckt, die kompromittierte WhatsApp-Konten nutzt, um VBScript-Dateien zu verbreiten. Die Malware installiert das legitime RMM-Tool ManageEngine RMM Central auf den Systemen der Opfer.