Блог

GitLab также подвержен уязвимости GitHub к размещению вредоносного ПО

watch 9s
views 2

08:52, 24.04.2024

GitLab оказался также подвержен уязвимости GitHub к размещению вредоносного ПО с помощью URL-адресов, связанных с репозиториями Microsoft.

Уязвимость связана с функцией комментариев, в которых можно прикрепить ссылки с уникальным URL-адресом в следующем формате: https://www.github.com/{project_user}/{repo_name}/files/{file_id}/{file_name}". Ссылки могут генерироваться при создании комментария к коммиту для репозиториев популярных и авторитетных проектов и затем оставаться активными даже в том случае, если комментарий не был опубликован.

Пользователи могут прикреплять любые файлы, создавая для них ссылку на скачивание, и киберзлоумышленники обнаружили, что эту функцию можно использовать для распространения вредоносного ПО.

Аналогичная уязвимость была обнаружена в GitLab CDN, где ссылки имели следующий формат: https://gitlab.com/{project_group_namr}/{repo_name}/uploads/{file_id}/{file_name}.

Поделиться

Была ли эта статья полезной для вас?

Популярные предложения VPS

Посмотреть все продукты

KVM-HDD HK 16384

-10%

CPU
CPU
6 Xeon Cores
RAM
RAM
16 GB
Space
Space
400 GB HDD
Bandwidth
Bandwidth
300 Gb
KVM-HDD HK 16384 Linux

40.41

При оплате за год

Keitaro KVM 32768

CPU
CPU
8 Epyc Cores
RAM
RAM
32 GB
Space
Space
200 GB NVMe
Bandwidth
Bandwidth
Unlimited
Keitaro KVM 32768
OS
CentOS
Software
Software
Keitaro

При оплате за месяц

DDoS Protected SSD-KVM 4096

-16.2%

CPU
CPU
4 Xeon Cores
RAM
RAM
4 GB
Space
Space
50 GB SSD
Bandwidth
Bandwidth
60 Mbps
DDoS Protected SSD-KVM 4096 Linux

67

При оплате за год

wKVM-NVMe 16384

-9.1%

CPU
CPU
6 Epyc Cores
RAM
RAM
16 GB
Space
Space
150 GB NVMe
Bandwidth
Bandwidth
Unlimited
wKVM-NVMe 16384 Windows

66.5

При оплате за год

wKVM-SSD 4096 Metered

-18.6%

CPU
CPU
4 Xeon Cores
RAM
RAM
4 GB
Space
Space
100 GB SSD
Bandwidth
Bandwidth
4 TB
wKVM-SSD 4096 Metered Windows

38

При оплате за год

wKVM-HDD 16384

-8.9%

CPU
CPU
6 Xeon Cores
RAM
RAM
16 GB
Space
Space
400 GB HDD
Bandwidth
Bandwidth
Unlimited
wKVM-HDD 16384 Windows

56

При оплате за год

KVM-SSD 16384 Metered

-20.5%

CPU
CPU
6 Xeon Cores
RAM
RAM
16 GB
Space
Space
150 GB SSD
Bandwidth
Bandwidth
10 TB
KVM-SSD 16384 Metered Linux

95

При оплате за год

wKVM-NVMe 65536

-9.7%

CPU
CPU
10 Epyc Cores
RAM
RAM
64 GB
Space
Space
300 GB NVMe
Bandwidth
Bandwidth
Unlimited
wKVM-NVMe 65536 Windows

193

При оплате за год

Keitaro KVM 8192

CPU
CPU
6 Epyc Cores
RAM
RAM
8 GB
Space
Space
100 GB NVMe
Bandwidth
Bandwidth
Unlimited
Keitaro KVM 8192
OS
CentOS
Software
Software
Keitaro

При оплате за месяц

KVM-SSD 4096 Metered

-24.7%

CPU
CPU
4 Xeon Cores
RAM
RAM
4 GB
Space
Space
50 GB SSD
Bandwidth
Bandwidth
4 TB
KVM-SSD 4096 Metered Linux

31

При оплате за год

Другие статьи на эту тему

AT&T подает в суд на Broadcom из-за "буллинга" контрактов VMware
AT&T подает в суд на Broadcom из-за "буллинга" контрактов VMware
GeeFarce RTX 5027 имеет встроенный ПК и его можно добавить к большому ПК
GeeFarce RTX 5027 имеет встроенный ПК и его можно добавить к большому ПК
Переименование Core i5-10400 в Core i5 110 от Intel
Переименование Core i5-10400 в Core i5 110 от Intel
AT&T подает в суд на Broadcom из-за "буллинга" контрактов VMware
AT&T подает в суд на Broadcom из-за "буллинга" контрактов VMware
GeeFarce RTX 5027 имеет встроенный ПК и его можно добавить к большому ПК
GeeFarce RTX 5027 имеет встроенный ПК и его можно добавить к большому ПК
Переименование Core i5-10400 в Core i5 110 от Intel
Переименование Core i5-10400 в Core i5 110 от Intel
cookie

Принять файлы cookie и политику конфиденциальности?

Мы используем файлы cookie, чтобы обеспечить вам наилучший опыт работы на нашем сайте. Если вы продолжите работу без изменения настроек, мы будем считать, что вы согласны получать все файлы cookie на сайте HostZealot.

Политика конфиденциальности Условия обслуживания