GitLab teilt die Anfälligkeit von GitHub für das Hosting von Malware
08:41, 24.04.2024
GitLab hat sich als anfällig für die GitHub-Schwachstelle erwiesen, über die Malware mit Hilfe von URL-Adressen, die mit Microsoft-Repositories verbunden sind, verbreitet werden kann.
Die Schwachstelle hängt mit der Kommentarfunktion zusammen, an die Links mit einer eindeutigen URL-Adresse im folgenden Format angehängt werden können: https://www.github.com/{project_user}/{repo_name}/files/{file_id}/{file_name}". Die Links können beim Erstellen eines Commit-Kommentars für Repositories beliebter und angesehener Projekte generiert werden und bleiben dann auch dann aktiv, wenn der Kommentar nicht veröffentlicht wurde.
Die Benutzer können beliebige Dateien anhängen und so einen Download-Link für sie erstellen, und Cyber-Angreifer haben herausgefunden, dass sie diese Funktion für den Austausch von Malware nutzen können.
Die gleiche Schwachstelle wurde in GitLab CDN entdeckt, wo Links das folgende Format haben: https://gitlab.com/{project_group_namr}/{repo_name}/uploads/{file_id}/{file_name}.