GitLab comparte la vulnerabilidad de GitHub para alojar malware
09:17, 24.04.2024
GitLab demostró ser también vulnerable a la vulnerabilidad de GitHub a la hora de publicar malware con la ayuda de direcciones URL conectadas a repositorios de Microsoft.
La vulnerabilidad está relacionada con la función de comentarios, en la que se pueden adjuntar enlaces con una dirección URL única con el siguiente formato: https://www.github.com/{project_user}/{repo_name}/files/{file_id}/{file_name}».
Los enlaces pueden generarse al crear un comentario de confirmación para repositorios de proyectos populares y reputados y permanecer activos incluso en el caso de que el comentario no se haya publicado.
Los usuarios pueden adjuntar cualquier archivo creando un enlace de descarga para ellos, y los ciberatacantes descubrieron que pueden utilizar esta función para compartir malware.
La misma vulnerabilidad se ha detectado en GitLab CDN, donde los enlaces tienen el siguiente formato: https://gitlab.com/{project_group_namr}/{repo_name}/uploads/{file_id}/{file_name}.
¿Te ha resultado útil este artículo?
Ofertas populares de VPS
-
-8.8%€/mes€ 46.26 /mesFacturado cada 12 mesesCPU6 Xeon CoresRAM16 GBSpace400 GB HDDBandwidth300 Gb
-
-16.3%€/mes€ 48 /mesFacturado cada 12 mesesCPU4 Xeon CoresRAM2 GBSpace30 GB SSDBandwidth40 Mbps
-
-10%€/mes€ 14.9 /mesFacturado cada 12 mesesCPU3 Epyc CoresRAM2 GBSpace20 GB NVMeBandwidthUnlimited
-
-8.1%€/mes€ 31.25 /mesFacturado cada 12 mesesCPU6 Xeon CoresRAM8 GBSpace200 GB HDDBandwidthUnlimited
-
-10%€/mes€ 36.3 /mesFacturado cada 12 mesesCPU6 Epyc CoresRAM8 GBSpace100 GB NVMeBandwidthUnlimited
-
-9.7%€/mes€ 187.5 /mesFacturado cada 12 mesesCPU10 Xeon CoresRAM64 GBSpace300 GB SSDBandwidthUnlimited
-
-10%€/mes€ 96.8 /mesFacturado cada 12 mesesCPU6 Epyc CoresRAM32 GBSpace200 GB NVMeBandwidthUnlimited
-
-9.4%€/mes€ 99.5 /mesFacturado cada 12 mesesCPU8 Xeon CoresRAM32 GBSpace200 GB SSDBandwidthUnlimited
-
-10%€/mes€ 6.1 /mesFacturado cada 12 mesesCPU3 Xeon CoresRAM1 GBSpace40 GB HDDBandwidthUnlimited
-
-15.5%€/mes€ 95 /mesFacturado cada 12 mesesCPU6 Xeon CoresRAM8 GBSpace100 GB SSDBandwidth80 Mbps