GitLab comparte la vulnerabilidad de GitHub para alojar malware

watch 46s
views 2

09:17, 24.04.2024

GitLab demostró ser también vulnerable a la vulnerabilidad de GitHub a la hora de publicar malware con la ayuda de direcciones URL conectadas a repositorios de Microsoft.

La vulnerabilidad está relacionada con la función de comentarios, en la que se pueden adjuntar enlaces con una dirección URL única con el siguiente formato: https://www.github.com/{project_user}/{repo_name}/files/{file_id}/{file_name}».

Los enlaces pueden generarse al crear un comentario de confirmación para repositorios de proyectos populares y reputados y permanecer activos incluso en el caso de que el comentario no se haya publicado.

Los usuarios pueden adjuntar cualquier archivo creando un enlace de descarga para ellos, y los ciberatacantes descubrieron que pueden utilizar esta función para compartir malware.

La misma vulnerabilidad se ha detectado en GitLab CDN, donde los enlaces tienen el siguiente formato: https://gitlab.com/{project_group_namr}/{repo_name}/uploads/{file_id}/{file_name}.

Compartir

¿Te ha resultado útil este artículo?

Ofertas populares de VPS

-15.4%

CPU
CPU
4 Xeon Cores
RAM
RAM
4 GB
Space
Space
100 GB SSD
Bandwidth
Bandwidth
60 Mbps
DDoS Protected SSD-wKVM 4096 Windows

73 /mes

/mes

Facturado cada 12 meses

-15%

CPU
CPU
6 Xeon Cores
RAM
RAM
8 GB
Space
Space
100 GB SSD
Bandwidth
Bandwidth
80 Mbps
DDoS Protected SSD-wKVM 8192 Windows

101 /mes

/mes

Facturado cada 12 meses

-15.4%

CPU
CPU
6 Xeon Cores
RAM
RAM
16 GB
Space
Space
150 GB SSD
Bandwidth
Bandwidth
100 Mbps
DDoS Protected SSD-wKVM 16384 Windows

130 /mes

/mes

Facturado cada 12 meses

-10%

CPU
CPU
3 Xeon Cores
RAM
RAM
1 GB
Space
Space
20 GB SSD
Bandwidth
Bandwidth
Unlimited
KVM-SSD 1024 Linux

6.6 /mes

/mes

Facturado cada 12 meses

CPU
CPU
4 Epyc Cores
RAM
RAM
4 GB
Space
Space
50 GB NVMe
Bandwidth
Bandwidth
Unlimited
Keitaro KVM 4096
OS
CentOS
Software
Software
Keitaro
/mes

Facturado mensualmente

-7.9%

CPU
CPU
6 Xeon Cores
RAM
RAM
8 GB
Space
Space
200 GB HDD
Bandwidth
Bandwidth
300 Gb
wKVM-HDD HK 8192 Windows

25.95 /mes

/mes

Facturado cada 12 meses

-20.5%

CPU
CPU
6 Xeon Cores
RAM
RAM
8 GB
Space
Space
100 GB SSD
Bandwidth
Bandwidth
8 TB
KVM-SSD 8192 Metered Linux

57 /mes

/mes

Facturado cada 12 meses

-10%

CPU
CPU
4 Xeon Cores
RAM
RAM
2 GB
Space
Space
60 GB HDD
Bandwidth
Bandwidth
Unlimited
KVM-HDD 2048 Linux

7.7 /mes

/mes

Facturado cada 12 meses

-10.1%

CPU
CPU
3 Xeon Cores
RAM
RAM
1 GB
Space
Space
40 GB HDD
Bandwidth
Bandwidth
300 Gb
KVM-HDD HK 1024 Linux

4.97 /mes

/mes

Facturado cada 12 meses

-20.6%

CPU
CPU
6 Xeon Cores
RAM
RAM
8GB
Space
Space
100GB SSD
Bandwidth
Bandwidth
500GB
KVM-SSD 8192 HK Linux

59 /mes

/mes

Facturado cada 12 meses

Otros artículos sobre este tema

cookie

¿Acepta las cookies y la política de privacidad?

Utilizamos cookies para asegurar que damos la mejor experiencia en nuestro sitio web. Si continúa sin cambiar la configuración, asumiremos que acepta recibir todas las cookies del sitio web HostZealot.