GitLab также подвержен уязвимости GitHub к размещению вредоносного ПО
9s
2
08:52, 24.04.2024
GitLab оказался также подвержен уязвимости GitHub к размещению вредоносного ПО с помощью URL-адресов, связанных с репозиториями Microsoft.
Уязвимость связана с функцией комментариев, в которых можно прикрепить ссылки с уникальным URL-адресом в следующем формате: https://www.github.com/{project_user}/{repo_name}/files/{file_id}/{file_name}". Ссылки могут генерироваться при создании комментария к коммиту для репозиториев популярных и авторитетных проектов и затем оставаться активными даже в том случае, если комментарий не был опубликован.
Пользователи могут прикреплять любые файлы, создавая для них ссылку на скачивание, и киберзлоумышленники обнаружили, что эту функцию можно использовать для распространения вредоносного ПО.
Аналогичная уязвимость была обнаружена в GitLab CDN, где ссылки имели следующий формат: https://gitlab.com/{project_group_namr}/{repo_name}/uploads/{file_id}/{file_name}.
Была ли эта статья полезной для вас?
Да
Нет
Популярные предложения VPS
-9.3%
Windows
£ 47.03 /м
При оплате за год
-21.4%
Windows
£ 58.36 /м
При оплате за год
-10.1%
Linux
£ 5.75 /м
При оплате за год
-21.5%
Windows
£ 22.65 /м
При оплате за год
-10%
Windows
£ 8.91 /м
При оплате за год
-10.2%
Linux
£ 107.14 /м
При оплате за 6 месяцев
-20.5%
Linux
£ 49.65 /м
При оплате за год
-10%
Windows
£ 16.24 /м
При оплате за год
-10%
Linux
£ 130.66 /м
При оплате за год
-10%
Linux
£ 60.97 /м
При оплате за год
