GitLab також піддається вразливості GitHub до розміщення шкідливого програмного забезпечення
08:56, 24.04.2024
GitLab виявилася також вразливою до уразливості GitHub, яка дозволяє розміщувати шкідливе програмне забезпечення за допомогою URL-адрес, підключених до репозиторіїв Microsoft.
Уразливість пов'язана з функцією коментарів, де можна прикріпити посилання з унікальною URL-адресою у форматі: "https://www.github.com/{користувач_проекту}/{репо_ім'я}/files/{id_файлу}/{ім'я_файлу}". Посилання можуть генеруватися при створенні коментаря до комміту для репозиторіїв популярних та авторитетних проектів, а потім залишатися активними, навіть якщо коментар не було опубліковано.
Користувачі можуть прикріплювати будь-які файли, створюючи для них посилання на завантаження, і кіберзловмисники виявили, що вони можуть використовувати цю можливість для розповсюдження шкідливого програмного забезпечення.
Така ж уразливість була виявлена в GitLab CDN, де посилання мають наступний формат: https://gitlab.com/{project_group_namr}/{repo_name}/uploads/{file_id}/{file_name}.
Чи була ця стаття корисною для вас?
Популярні пропозиції VPS
-
-26.7%€/м€ 10 /мПри оплаті за рікCPU3 Xeon CoresRAM1 GBSpace20 GB SSDBandwidth1 TB
-
-10%€/м€ 36.3 /мПри оплаті за рікCPU6 Epyc CoresRAM8 GBSpace100 GB NVMeBandwidthUnlimited
-
-10%€/м€ 187 /мПри оплаті за рікCPU10 Epyc CoresRAM64 GBSpace400 GB NVMeBandwidthUnlimited
-
-29.4%€/м€ 17 /мПри оплаті за рікCPU4 Xeon CoresRAM2 GBSpace30 GB SSDBandwidth2 TB
-
-10%€/м€ 8.3 /мПри оплаті за рікCPU4 Xeon CoresRAM2 GBSpace30 GB SSDBandwidthUnlimited
-
-9.7%€/м€ 187.5 /мПри оплаті за рікCPU10 Xeon CoresRAM64 GBSpace300 GB SSDBandwidthUnlimited
-
-10%€/м€ 93.5 /мПри оплаті за рікCPU8 Xeon CoresRAM32 GBSpace200 GB SSDBandwidthUnlimited
-
-20.5%€/м€ 95 /мПри оплаті за рікCPU6 Xeon CoresRAM16 GBSpace150 GB SSDBandwidth10 TB
-
-8.1%€/м€ 31.9 /мПри оплаті за рікCPU4 Epyc CoresRAM4 GBSpace50 GB NVMeBandwidthUnlimited
-
-10%€/м€ 25.25 /мПри оплаті за рікCPU6 Xeon CoresRAM8 GBSpace200 GB HDDBandwidthUnlimited