Uma classe sistémica de vulnerabilidades nos pipelines de CI/CD (Integração e Distribuição Contínuas) foi descoberta pela empresa de cibersegurança Novee Security e batizada de Cordyceps, em referência ao fungo parasita que assume o controlo dos seus hospedeiros. As falhas afetam o GitHub Actions e permitem que atacantes não autenticados — sem qualquer privilégio especial — sequestrem repositórios, roubem credenciais e publiquem código malicioso como se fossem os mantenedores legítimos.
A descoberta foi publicada esta quarta-feira, 24 de junho de 2026, e a Novee estima que milhões de repositórios estejam potencialmente expostos. Numa única varredura a cerca de 30.000 repositórios de alto impacto, a equipa assinalou 654 projetos como vulneráveis e confirmou que mais de 300 eram totalmente exploráveis — permitindo execução remota de código, roubo de credenciais ou compromisso total da cadeia de fornecimento de software.
Como funciona o ataque
O Cordyceps explora ficheiros YAML do GitHub Actions que, embora tecnicamente sejam 'configuração', são tratados como código inócuo pelos scanners de segurança tradicionais. O ataque desenrola-se em múltiplos passos: um atacante com uma conta anónima gratuita submete um comentário ou pull request malicioso num repositório público. Um workflow de baixos privilégios processa essa entrada como se fosse confiável, executando comandos ocultos. Esse dado contaminado flui depois para um workflow de altos privilégios, que possui acesso a chaves de autenticação, tokens de publicação e credenciais cloud.
O resultado é uma escalação de privilégios que permite ao atacante: publicar pacotes maliciosos no NPM, PyPI, Crates.io, Docker/GHCR ou Helm; forçar CI checks; roubar credenciais da AWS, GCP e Netlify; comprometer runners self-hosted; e fazer push de código para branches protegidas. 'Estes workflows executam comandos shell, autenticam-se em provedores cloud, detêm chaves de assinatura e publicam versões — mas são tratados como 'configuração', não como código crítico de segurança', explica a Novee.
Quando esse mesmo software é instalado por milhares de organizações, um workflow comprometido num repositório pode propagar-se para bancos, contas cloud, laboratórios de IA e dispositivos de utilizadores finais.
— Novee Security
Quem foi afetado
A Novee confirmou as falhas em infraestruturas críticas de grandes empresas tecnológicas:
— Microsoft Azure Sentinel: um comentário anónimo num pull request podia permitir executar código e roubar uma chave do GitHub App sem expiração, concedendo acesso de escrita a conteúdos de segurança implantados diretamente nos workspaces dos clientes através do Azure Marketplace.
— Google AI Agent Development Kit (adk-samples): um único pull request malicioso era suficiente para obter o papel de 'proprietário' (roles/owner) sobre todo o projeto Google Cloud associado.
— Cloudflare Workers SDK: atacantes podiam executar comandos não autorizados na toolchain Wrangler CLI e roubar credenciais guardadas.
— Apache Doris: base de dados analítica de alto desempenho, com credenciais de login expostas.
— Python Software Foundation — Black: o formatador de código mais popular do Python (130 milhões de downloads/mês) tinha tokens de automação acessíveis.
O papel da IA generativa
A Novee alerta que a programação assistida por IA (agentic coding) está a agravar o problema. As ferramentas de IA geram automaticamente ficheiros de configuração CI/CD que reproduzem os mesmos padrões inseguros vezes sem conta. 'À medida que os developers dependem mais de ferramentas de IA para gerar rapidamente ficheiros de configuração CI/CD, essas ferramentas reproduzem os mesmos padrões inseguros repetidamente. O resultado é a mesma classe de vulnerabilidade a ser silenciosamente plantada em potencialmente milhões de repositórios', afirma a empresa.
O que significa para Portugal
Esta vulnerabilidade tem implicações diretas para o ecossistema tecnológico português. Milhares de developers e empresas portuguesas utilizam GitHub Actions diariamente, muitas vezes com workflows que recorrem a serviços cloud da Microsoft Azure, Google Cloud e Cloudflare — todos afetados pelo Cordyceps.
O novo Regime Jurídico da Cibersegurança (Lei n.º 45/2025, transposição da diretiva NIS 2) exige que entidades essenciais e importantes em Portugal implementem medidas de gestão de risco na cadeia de fornecimento digital. O Cordyceps demonstra que o risco não está apenas nos fornecedores diretos, mas nos milhares de repositórios open source que constituem a 'canalização' invisível sobre a qual assenta todo o software moderno.
Esta vulnerabilidade na cadeia de fornecimento está na canalização open source fundamental sobre a qual toda a indústria funciona — e é o tipo de problema que se esconde dos scanners porque, tecnicamente, cada peça individual funciona como foi desenhada. A vulnerabilidade existe apenas na composição: dados não confiáveis a atravessar uma fronteira de confiança que ninguém auditou.
— Novee Security
Recomendações
A Novee recomenda que as equipas de segurança inventariem todos os workflows CI/CD que processam input não confiável com permissões elevadas, e os bloqueiem. Para equipas portuguesas, isto significa: (1) revisão manual de todos os ficheiros .github/workflows/*.yml; (2) remoção de permissões excessivas em tokens e secrets; (3) validação rigorosa de pull requests de contribuidores externos; e (4) segmentação de workflows de baixos e altos privilégios.
Todas as vulnerabilidades identificadas foram reportadas às empresas afetadas e corrigidas antes da publicação do estudo.
💬 Comentários
Nenhum comentário ainda. Sê o primeiro a comentar!