Новости / Gitlab

«Магнит» первым из крупных ритейлеров внедряет GitFlic —российскую альтернативу GitLab

Магнит и "Астра"

Новая версия включает десятки нововведений и улучшений: от резервных сайтов в геокластере до полноценного механизма транспортных правил.

Читать пост

Злоумышленники использовали скомпрометированные ключи ZenDesk для доступа к данным Internet Archive

Internet Archive

Internet Archive снова оказался в центре киберинцидента. Злоумышленникизаявили, что получили доступ к токенам Zendesk — платформы для поддержки пользователей, которую Archive использует для обработки запросов. С их помощью была произведена массовая рассылка электронных писем.

Читать пост

CISA: критический недостаток в GitLab активно эксплуатируется хакерами

CISA

Критический недостаток в системе GitLab, позволяющий перехватывать управление учётными записями, недавно был добавлен в каталог известных эксплуатируемых уязвимостей CISA. Проблема, обозначенная как CVE-2023-7028, с максимальной оценкой по шкале CVSS : 10.0, в настоящий момент активно используется злоумышленниками, пишет Securitylab.

Читать пост

Ошибка в GitLab позволяет скрытно заражать пользователей

GitHub

BleepingComputer выявил проблему в платформе GitLab, которая позволяет злоумышленникам распространять вредоносное ПО, используя комментарии в репозиториях. Такая особенность может быть использована для создания ловушек, выглядящих как легитимные файлы известных проектов, пишет Securitylab.

Читать пост

MaxPatrol SIEM профилирует активность пользователей в инфраструктуре

Positive Technologies

В системе мониторинга событий информационной безопасности MaxPatrol SIEM доступны 44 новых правила корреляции, которые профилируют действия пользователей в инфраструктуре и выявляют нетипичные для нее подключения к корпоративным узлам и сервисам. Продукт отслеживает доступ к компьютерам топ-менеджмента и разработчиков, контроллерам доменов, сервера …

Читать пост

Хакеры активно эксплуатируют RCE-уязвимость в web-интерфейсе GitLab

GitLab

Исследователи в области кибербезопасности из компании HN Security предупредили о кибератаках, в ходе которых преступники используют критическую уязвимость ( CVE-2021-22205 ) в web-интерфейсе GitLab.

Читать пост

SEO-спамеры атаковали PyPI и GitLab

взлом

Спамеры засыпали портал Python Package Index (PyPI) и сайт для хостинга исходного кода GitLab мусорным трафиком, наводнив их рекламой сомнительных сайтов и сервисов. Атаки на оба ресурса не связаны между собой.

Читать пост

GitLab обнаружил множество уязвимостей в исходном коде проектов своих клиентов

уязвимости в коде

Специалисты online-сервиса для работы с git-репозиториями GitLab проверили безопасность программных проектов своих клиентов и обнаружили множество уязвимостей.

Читать пост

Хакеры похитили у фирмы Waydev OAuth-токены для GitHub и GitLab

WayDev

Киберпреступники взломали аналитическую платформу Waydev, используемую компаниями-разработчиками программного обеспечения, и похитили из внутренней базы данных OAuth-токены для GitHub и GitLab.

Читать пост