Cordyceps expõe falhas críticas na cadeia de suprimentos

A falha conhecida como Cordyceps não é um bug isolado, mas um padrão sistêmico de má configuração em workflows de CI/CD no GitHub Actions que transforma arquivos YAML, tratados como simples "configuração", em vetores de ataque críticos. O problema está na forma como dados não confiáveis de pull requests ou comentários são processados por pipelines com altos privilégios, muitas vezes sem validação ou sanidade, permitindo que atacantes com conta gratuita no GitHub executem código arbitrário, roubem tokens persistentes e injetem artefatos maliciosos diretamente na cadeia de produção.

O mais perigoso: os ataques são compostos por múltiplos passos, onde cada etapa individual parece inofensiva. Um comentário dispara um workflow de baixo privilégio, cuja saída alimenta outro de alto privilégio, que por sua vez tem acesso a chaves de nuvem, como roles/owner no GCP. Ferramentas tradicionais de segurança (SAST, DAST, scanners de dependências) falham nesse cenário porque não enxergam o salto entre fronteiras de confiança. A vulnerabilidade só existe na composição, não no código isolado.

Esse tipo de falha compromete não apenas repositórios individuais, mas toda a cadeia de suprimentos de software. Um único workflow corrompido em projetos como Black (Python), Apache Doris ou Azure Sentinel pode gerar imagens Docker infectadas, playbooks de segurança manipulados ou bases de dados analíticas adulteradas, distribuídos automaticamente para milhares de empresas downstream, incluindo bancos, provedores de nuvem e laboratórios de IA. O impacto escala exponencialmente porque agentes de IA reproduzem esses padrões inseguros ao gerar novos arquivos de workflow, espalhando a falha como um vírus. O pior: tudo isso é explorável por qualquer pessoa, sem autenticação prévia.