Блог

GitLab также подвержен уязвимости GitHub к размещению вредоносного ПО

watch 9s
views 2

08:52, 24.04.2024

GitLab оказался также подвержен уязвимости GitHub к размещению вредоносного ПО с помощью URL-адресов, связанных с репозиториями Microsoft.

Уязвимость связана с функцией комментариев, в которых можно прикрепить ссылки с уникальным URL-адресом в следующем формате: https://www.github.com/{project_user}/{repo_name}/files/{file_id}/{file_name}". Ссылки могут генерироваться при создании комментария к коммиту для репозиториев популярных и авторитетных проектов и затем оставаться активными даже в том случае, если комментарий не был опубликован.

Пользователи могут прикреплять любые файлы, создавая для них ссылку на скачивание, и киберзлоумышленники обнаружили, что эту функцию можно использовать для распространения вредоносного ПО.

Аналогичная уязвимость была обнаружена в GitLab CDN, где ссылки имели следующий формат: https://gitlab.com/{project_group_namr}/{repo_name}/uploads/{file_id}/{file_name}.

Поделиться

Была ли эта статья полезной для вас?

Популярные предложения VPS

Посмотреть все продукты
  • KVM-SSD 512 Metered KVM-SSD 512 Metered
    -15.6%
    5.33
    При оплате за год
    CPU
    2 Xeon Cores
    RAM
    512 MB
    Space
    10 GB SSD
    Bandwidth
    1 TB
  • Keitaro KVM 16384 Keitaro KVM 16384
    OS
    CentOS
    CPU
    6 Epyc Cores
    RAM
    16 GB
    Space
    150 GB NVMe
    Software
    Keitaro
    Bandwidth
    Unlimited
  • KVM-SSD 1024 HK KVM-SSD 1024 HK
    -24.4%
    13
    При оплате за год
    CPU
    2 Xeon Cores
    RAM
    1 GB
    Space
    20 GB SSD
    Bandwidth
    300 GB
  • KVM-SSD 2048 Metered KVM-SSD 2048 Metered
    -29.4%
    17
    При оплате за год
    CPU
    4 Xeon Cores
    RAM
    2 GB
    Space
    30 GB SSD
    Bandwidth
    2 TB
  • KVM-NVMe 65536 KVM-NVMe 65536
    -10%
    187
    При оплате за год
    CPU
    10 Epyc Cores
    RAM
    64 GB
    Space
    400 GB NVMe
    Bandwidth
    Unlimited
  • KVM-SSD 512 KVM-SSD 512
    -10%
    5.2
    При оплате за год
    CPU
    2 Xeon Cores
    RAM
    512 MB
    Space
    10 GB SSD
    Bandwidth
    Unlimited
  • DDoS Protected SSD-wKVM 8192 DDoS Protected SSD-wKVM 8192
    -15%
    101
    При оплате за год
    CPU
    6 Xeon Cores
    RAM
    8 GB
    Space
    100 GB SSD
    Bandwidth
    80 Mbps
  • KVM-NVMe 2048 KVM-NVMe 2048
    -10%
    14.9
    При оплате за год
    CPU
    3 Epyc Cores
    RAM
    2 GB
    Space
    20 GB NVMe
    Bandwidth
    Unlimited
  • KVM-SSD 2048 KVM-SSD 2048
    -10%
    8.3
    При оплате за год
    CPU
    4 Xeon Cores
    RAM
    2 GB
    Space
    30 GB SSD
    Bandwidth
    Unlimited
  • wKVM-SSD 4096 Metered wKVM-SSD 4096 Metered
    -18.6%
    38
    При оплате за год
    CPU
    4 Xeon Cores
    RAM
    4 GB
    Space
    100 GB SSD
    Bandwidth
    4 TB

Другие статьи на эту тему

NVIDIA прекращает поддержку графических процессоров Maxwell, Pascal и Volta
NVIDIA прекращает поддержку графических процессоров Maxwell, Pascal и Volta
Китайские платежные системы
Китайские платежные системы
Релиз AlmaLinux 10.0
Релиз AlmaLinux 10.0
NVIDIA прекращает поддержку графических процессоров Maxwell, Pascal и Volta
NVIDIA прекращает поддержку графических процессоров Maxwell, Pascal и Volta
Китайские платежные системы
Китайские платежные системы
Релиз AlmaLinux 10.0
Релиз AlmaLinux 10.0
cookie

Принять файлы cookie и политику конфиденциальности?

Мы используем файлы cookie, чтобы обеспечить вам наилучший опыт работы на нашем сайте. Если вы продолжите работу без изменения настроек, мы будем считать, что вы согласны получать все файлы cookie на сайте HostZealot.

Политика конфиденциальности Условия обслуживания