Blog

GitLab comparte la vulnerabilidad de GitHub para alojar malware

watch 46s
views 2

09:17, 24.04.2024

GitLab demostró ser también vulnerable a la vulnerabilidad de GitHub a la hora de publicar malware con la ayuda de direcciones URL conectadas a repositorios de Microsoft.

La vulnerabilidad está relacionada con la función de comentarios, en la que se pueden adjuntar enlaces con una dirección URL única con el siguiente formato: https://www.github.com/{project_user}/{repo_name}/files/{file_id}/{file_name}».

Los enlaces pueden generarse al crear un comentario de confirmación para repositorios de proyectos populares y reputados y permanecer activos incluso en el caso de que el comentario no se haya publicado.

Los usuarios pueden adjuntar cualquier archivo creando un enlace de descarga para ellos, y los ciberatacantes descubrieron que pueden utilizar esta función para compartir malware.

La misma vulnerabilidad se ha detectado en GitLab CDN, donde los enlaces tienen el siguiente formato: https://gitlab.com/{project_group_namr}/{repo_name}/uploads/{file_id}/{file_name}.

Compartir

¿Te ha resultado útil este artículo?

Ofertas populares de VPS

Ver todos los productos
  • KVM-SSD 16384 KVM-SSD 16384
    -10%
    /mes
    47 /mes
    Facturado cada 12 meses
    CPU
    6 Xeon Cores
    RAM
    16 GB
    Space
    150 GB SSD
    Bandwidth
    Unlimited
  • DDoS Protected SSD-wKVM 8192 DDoS Protected SSD-wKVM 8192
    -15%
    /mes
    101 /mes
    Facturado cada 12 meses
    CPU
    6 Xeon Cores
    RAM
    8 GB
    Space
    100 GB SSD
    Bandwidth
    80 Mbps
  • Keitaro KVM 65536 Keitaro KVM 65536
    /mes
    OS
    CentOS
    CPU
    10 Epyc Cores
    RAM
    64GB
    Space
    400 GB NVMe
    Software
    Keitaro
    Bandwidth
    Unlimited
  • KVM-SSD 8192 Metered KVM-SSD 8192 Metered
    -20.5%
    /mes
    57 /mes
    Facturado cada 12 meses
    CPU
    6 Xeon Cores
    RAM
    8 GB
    Space
    100 GB SSD
    Bandwidth
    8 TB
  • wKVM-SSD 1024 Metered wKVM-SSD 1024 Metered
    -12.8%
    /mes
    17 /mes
    Facturado cada 12 meses
    CPU
    3 Xeon Cores
    RAM
    1 GB
    Space
    50 GB SSD
    Bandwidth
    1 TB
  • KVM-SSD 16384 Metered KVM-SSD 16384 Metered
    -20.5%
    /mes
    95 /mes
    Facturado cada 12 meses
    CPU
    6 Xeon Cores
    RAM
    16 GB
    Space
    150 GB SSD
    Bandwidth
    10 TB
  • KVM-SSD 2048 Metered KVM-SSD 2048 Metered
    -29.4%
    /mes
    17 /mes
    Facturado cada 12 meses
    CPU
    4 Xeon Cores
    RAM
    2 GB
    Space
    30 GB SSD
    Bandwidth
    2 TB
  • KVM-SSD 4096 HK KVM-SSD 4096 HK
    -22.2%
    /mes
    33 /mes
    Facturado cada 12 meses
    CPU
    4 Xeon Cores
    RAM
    4 GB
    Space
    50 GB SSD
    Bandwidth
    300 GB
  • DDoS Protected SSD-wKVM 16384 DDoS Protected SSD-wKVM 16384
    -15.4%
    /mes
    130 /mes
    Facturado cada 12 meses
    CPU
    6 Xeon Cores
    RAM
    16 GB
    Space
    150 GB SSD
    Bandwidth
    100 Mbps
  • KVM-NVMe 2048 KVM-NVMe 2048
    -10%
    /mes
    13.5 /mes
    Facturado cada 12 meses
    CPU
    3 Epyc Cores
    RAM
    2 GB
    Space
    20 GB NVMe
    Bandwidth
    Unlimited

Otros artículos sobre este tema

Singapur es el primero en introducir la regulación de Stablecoin
Singapur es el primero en introducir la regulación de Stablecoin
TOGAF en el contexto de la arquitectura de datos
TOGAF en el contexto de la arquitectura de datos
Lanzamiento de Django 5.0
Lanzamiento de Django 5.0
Singapur es el primero en introducir la regulación de Stablecoin
Singapur es el primero en introducir la regulación de Stablecoin
TOGAF en el contexto de la arquitectura de datos
TOGAF en el contexto de la arquitectura de datos
Lanzamiento de Django 5.0
Lanzamiento de Django 5.0
cookie

¿Acepta las cookies y la política de privacidad?

Utilizamos cookies para asegurar que damos la mejor experiencia en nuestro sitio web. Si continúa sin cambiar la configuración, asumiremos que acepta recibir todas las cookies del sitio web HostZealot.

Política de Privacidad Términos de Servicio