GitLab также подвержен уязвимости GitHub к размещению вредоносного ПО
08:52, 24.04.2024
GitLab оказался также подвержен уязвимости GitHub к размещению вредоносного ПО с помощью URL-адресов, связанных с репозиториями Microsoft.
Уязвимость связана с функцией комментариев, в которых можно прикрепить ссылки с уникальным URL-адресом в следующем формате: https://www.github.com/{project_user}/{repo_name}/files/{file_id}/{file_name}". Ссылки могут генерироваться при создании комментария к коммиту для репозиториев популярных и авторитетных проектов и затем оставаться активными даже в том случае, если комментарий не был опубликован.
Пользователи могут прикреплять любые файлы, создавая для них ссылку на скачивание, и киберзлоумышленники обнаружили, что эту функцию можно использовать для распространения вредоносного ПО.
Аналогичная уязвимость была обнаружена в GitLab CDN, где ссылки имели следующий формат: https://gitlab.com/{project_group_namr}/{repo_name}/uploads/{file_id}/{file_name}.
Была ли эта статья полезной для вас?
Популярные предложения VPS
-
-20.2%€15.17/м€ 19 /мПри оплате за годCPU1 Xeon CoreRAM1 GBSpace50 GB SSDBandwidth300 GB
-
-10%€54.45/м€ 60.5 /мПри оплате за годCPU6 Epyc CoresRAM16 GBSpace150 GB NVMeBandwidthUnlimited
-
-9.7%€169.35/м€ 187.5 /мПри оплате за годCPU10 Xeon CoresRAM64 GBSpace300 GB SSDBandwidthUnlimited
-
-7.3%€20.4/м€ 22 /мПри оплате за годCPU3 Epyc CoresRAM2 GBSpace25 GB NVMeBandwidthUnlimited
-
-10%€7.47/м€ 8.3 /мПри оплате за годCPU4 Xeon CoresRAM2 GBSpace30 GB SSDBandwidthUnlimited
-
-9.6%€141/м€ 156 /мПри оплате за годCPU8 Xeon CoresRAM32 GBSpace200 GB SSDBandwidth12 TB
-
-4.5%€16.3/м€ 17.06 /мПри оплате за годCPU4 Xeon CoresRAM4 GBSpace100 GB HDDBandwidth300 Gb
-
-10%€163.35/м€ 181.5 /мПри оплате за годCPU10 Xeon CoresRAM64 GBSpace300 GB SSDBandwidthUnlimited
-
-12.3%€207.9/м€ 237 /мПри оплате за годCPU6 Xeon CoresRAM16 GBSpace150 GB SSDBandwidthUnlimited
-
-9.4%€90.15/м€ 99.5 /мПри оплате за годCPU8 Xeon CoresRAM32 GBSpace200 GB SSDBandwidthUnlimited
Другие статьи на эту тему



