GitLab также подвержен уязвимости GitHub к размещению вредоносного ПО
9s
2
08:52, 24.04.2024
GitLab оказался также подвержен уязвимости GitHub к размещению вредоносного ПО с помощью URL-адресов, связанных с репозиториями Microsoft.
Уязвимость связана с функцией комментариев, в которых можно прикрепить ссылки с уникальным URL-адресом в следующем формате: https://www.github.com/{project_user}/{repo_name}/files/{file_id}/{file_name}". Ссылки могут генерироваться при создании комментария к коммиту для репозиториев популярных и авторитетных проектов и затем оставаться активными даже в том случае, если комментарий не был опубликован.
Пользователи могут прикреплять любые файлы, создавая для них ссылку на скачивание, и киберзлоумышленники обнаружили, что эту функцию можно использовать для распространения вредоносного ПО.
Аналогичная уязвимость была обнаружена в GitLab CDN, где ссылки имели следующий формат: https://gitlab.com/{project_group_namr}/{repo_name}/uploads/{file_id}/{file_name}.
Была ли эта статья полезной для вас?
Да
Нет
Популярные предложения VPS
-
-15%£/м£ 87.39 /мПри оплате за год
CPU6 Xeon Cores
RAM8 GB
Space100 GB SSD
Bandwidth80 Mbps -
-10%£/м£ 5.28 /мПри оплате за год
CPU3 Xeon Cores
RAM1 GB
Space40 GB HDD
BandwidthUnlimited
-
-10.1%£/м£ 12.9 /мПри оплате за год
CPU3 Epyc Cores
RAM2 GB
Space20 GB NVMe
BandwidthUnlimited
-
-7.3%£/м£ 19.04 /мПри оплате за год
CPU3 Epyc Cores
RAM2 GB
Space25 GB NVMe
BandwidthUnlimited
-
-10%£/м£ 52.35 /мПри оплате за год
CPU6 Epyc Cores
RAM16 GB
Space150 GB NVMe
BandwidthUnlimited
-
-4.7%£/м£ 8.96 /мПри оплате за год
CPU3 Xeon Cores
RAM1 GB
Space40 GB HDD
Bandwidth300 Gb
-
-9%£/м£ 49.93 /мПри оплате за год
CPU6 Xeon Cores
RAM16 GB
Space150 GB SSD
BandwidthUnlimited
-
£/м
OSCentOS
CPU8 Epyc Cores
RAM32 GB
Space200 GB NVMe
SoftwareKeitaro
BandwidthUnlimited -
-10%£/м£ 4.5 /мПри оплате за год
CPU2 Xeon Cores
RAM512 MB
Space10 GB SSD
BandwidthUnlimited
-
-10%£/м£ 22.41 /мПри оплате за год
CPU4 Epyc Cores
RAM4 GB
Space50 GB NVMe
BandwidthUnlimited
