GitLab teilt die Anfälligkeit von GitHub für das Hosting von Malware

GitLab teilt die Anfälligkeit von GitHub für das Hosting von Malware

08:41, 24.04.2024

GitLab hat sich als anfällig für die GitHub-Schwachstelle erwiesen, über die Malware mit Hilfe von URL-Adressen, die mit Microsoft-Repositories verbunden sind, verbreitet werden kann.

Die Schwachstelle hängt mit der Kommentarfunktion zusammen, an die Links mit einer eindeutigen URL-Adresse im folgenden Format angehängt werden können: https://www.github.com/{project_user}/{repo_name}/files/{file_id}/{file_name}". Die Links können beim Erstellen eines Commit-Kommentars für Repositories beliebter und angesehener Projekte generiert werden und bleiben dann auch dann aktiv, wenn der Kommentar nicht veröffentlicht wurde.

Die Benutzer können beliebige Dateien anhängen und so einen Download-Link für sie erstellen, und Cyber-Angreifer haben herausgefunden, dass sie diese Funktion für den Austausch von Malware nutzen können.

Die gleiche Schwachstelle wurde in GitLab CDN entdeckt, wo Links das folgende Format haben: https://gitlab.com/{project_group_namr}/{repo_name}/uploads/{file_id}/{file_name}.

views 45s
views 2
Teilen

War dieser Artikel für Sie hilfreich?

VPS beliebte Angebote

Weitere Artikel zu diesem Thema

cookie

Cookies und Datenschutz akzeptieren?

Wir verwenden Cookies, um sicherzustellen, dass wir Ihnen die beste Erfahrung auf unserer Website bieten. Wenn Sie fortfahren, ohne Ihre Einstellungen zu ändern, gehen wir davon aus, dass Sie mit dem Empfang aller Cookies auf der HostZealot-Website einverstanden sind.