GitLab comparte la vulnerabilidad de GitHub para alojar malware
46s
2
09:17, 24.04.2024
GitLab demostró ser también vulnerable a la vulnerabilidad de GitHub a la hora de publicar malware con la ayuda de direcciones URL conectadas a repositorios de Microsoft.
La vulnerabilidad está relacionada con la función de comentarios, en la que se pueden adjuntar enlaces con una dirección URL única con el siguiente formato: https://www.github.com/{project_user}/{repo_name}/files/{file_id}/{file_name}».
Los enlaces pueden generarse al crear un comentario de confirmación para repositorios de proyectos populares y reputados y permanecer activos incluso en el caso de que el comentario no se haya publicado.
Los usuarios pueden adjuntar cualquier archivo creando un enlace de descarga para ellos, y los ciberatacantes descubrieron que pueden utilizar esta función para compartir malware.
La misma vulnerabilidad se ha detectado en GitLab CDN, donde los enlaces tienen el siguiente formato: https://gitlab.com/{project_group_namr}/{repo_name}/uploads/{file_id}/{file_name}.
¿Te ha resultado útil este artículo?
Sí
No
Ofertas populares de VPS
-4.4%
Windows
€ 16.86 /mes
Facturado cada 12 meses
-8.8%
Windows
€ 45.26 /mes
Facturado cada 12 meses
-9.7%
Windows
€ 139.49 /mes
Facturado cada 12 meses
-10%
Linux
€ 8.3 /mes
Facturado cada 12 meses
-10%
Linux
€ 69.99 /mes
Facturado cada 12 meses
-24.4%
Linux
€ 13 /mes
Facturado cada 12 meses
-8.9%
Windows
€ 56 /mes
Facturado cada 12 meses
-20.5%
Linux
€ 95 /mes
Facturado cada 12 meses
-10.2%
Linux
€ 123 /mes
Facturado cada 6 meses
-10%
Linux
€ 26.35 /mes
Facturado cada 12 meses
