GitLab тоже подвержен уязвимости GitHub для размещения вредоносного ПО

habr.com:

Ранее сообщалось, что злоумышленники злоупотребляют недостатком GitHub для распространения вредоносного ПО с использованием URL-адресов, связанных с репозиториями Microsoft.

Теперь выяснилось, что GitLab также подвержен этой проблеме и злоупотреблениям.В BleepingComputer выяснили, что URL-адреса, которые использовались в атаке, на самом деле отсутствовали в репозитории исходного кода Microsoft:https://github[.]com/microsoft/vcpkg/files/14125503/Cheat.Lab.2.7.2.zip,https://github[.]com/microsoft/STL/files/14432565/Cheater.Pro.1.6.0.zip.Скорее всего, они присутствовали в CDN GitHub и, вероятно, были загружены злоумышленником, который злоупотребил функцией комментариев.

Читать на habr.com Все новости от habr.com

Microsoft Edge прекращает поддержку устаревших свойств для высококонтрастных тем

GitHub представила платформу GitHub Copilot Workspace для помощи в старте нового проекта по разработке кода

FTC обвинила руководство Amazon в уничтожении данных по антимонопольному делу через автоудаление сообщений в Signal

Microsoft представила Infra Copilot, который использует GitHub Copilot для генерации инфраструктурного кода

Microsoft Edge прекращает поддержку устаревших свойств для высококонтрастных тем

GitHub представила платформу GitHub Copilot Workspace для помощи в старте нового проекта по разработке кода

Открытие электронного сейфа с помощью Flipper Zero с использованием уязвимости в протоколе управления контроллера

Эксперт сообщил об обнаружении уязвимости в технологии защиты контента PlayReady от Microsoft

GitHub на следующей неделе выпустит Copilot Workplace — ИИ-помощника для разработчиков

В Google Meet зашифрованные звонки стали доступны для пользователей без аккаунта

Попытки скрыть сотрудничество: FTC обвиняет генерального директора Amazon Джеффа Безоса в уничтожении важных сообщений

Комментарии в GitHub используют для распространения вредоносов через URL-адреса репозитория Microsoft

GitHub начал обсуждение запрета размещения на платформе мошеннических или неэтичных ИИ-проектов для создания дипфейков

«Тинькофф» запустила внутреннюю корпоративную программу по поиску уязвимостей для всех сотрудников

Минцифры пересмотрит эксперимент по созданию российского аналога GitHub для его развёртывания на существующей платформе

Мальчик из Японии собрал по кусочкам уничтоженную денежную купюру – фото

Razer выпустила коврик для игровой мыши с RGB-подсветкой от края до края

GitLab по запросу DMCA заблокировал репозиторий с дополнением для обхода Paywall

Microsoft ограничит количество адресов e-mail для внешних получателей в Exchange Online

В Windows 11 появилась страница настроек для управления связанными устройствами

Telegram исправил уязвимость нулевого дня для клиента Windows

Серверы Intel и Lenovo пострадали от уязвимости в Lighttpd шестилетней давности

ГК «Солар» представил отчёт «Ключевые уязвимости информационных систем российских компаний»

Вредоносный код в проектах Visual Studio на GitHub распространяет зловред Keyzetsu

Мейнтейнер PiVPN объявил о прекращении работы над проектом и скором переводе в архив репозитория на GitHub

Microsoft пока не определилась с ценами на расширенную поддержку Windows 10 для пользователей

Нас тоже может это ждать: ученые рассказали, что могло погубить инопланетные цивилизации

CertiK заявила об опасной уязвимости в мессенджере Telegram

Вышло расширение для Chrome, превращающее в квадрат круглый аватар пользователя GitHub

Microsoft выпустила для тестеров экспериментальную версию MSBuild

SpaceX представила новый скафандр для исторического частного космического выхода

Snapdragon 8 Gen 4: огромный скачок в производительности, но не превзойдет Apple A18 Pro

Складные устройства Apple могут появиться в 2025 году

Инсайдер: iPhone 17 Pro получит 12 ГБ оперативной памяти

Представлен ноутбук Huawei MateBook D 16 SE 2024 с 1 ТБ флэш-памяти

Авторитетный инсайдер раскрыл место действия Resident Evil 9: новая часть культовой франшизы перенесет игроков в Юго-Восточную Азию

Рендер макета OnePlus 13 уже появился в интернете

Спутниковый интернет OneWeb заработает в Казахстане в 2024 году

Исследователи разработали принципиально новую архитектуру нейросетей, которая работает лучше перцептрона

6G устанавливает новый рекорд скорости передачи данных, превосходя 5G в 500 раз

Samsung может отказаться от технологий AMD в пользу собственного GPU для Galaxy S26

Без анонсов и намеков: состоялся выход ранней версии Hades II. Supergiant Games представила премьерный трейлер амбициозного roguelike-экшена

На Regis III много нового: для The Invincible вышло крупное обновление Voyager

Упражнение-тест, которое поможет определить вашу продолжительность жизни

Хью Джекман и Джоди Комер сыграют главные роли в фильме «Смерть Робин Гуда»

Лишь бы не как в сериале Black Mirror! На выставке Hannover Messe компания Festo представила рой бионических пчел

Представлен прочный смартфон Blackview BL9000 Pro

Блогер в погоне за популярностью упал с 30-метровой высоты, но не погиб – видео

Первая железная дорога на Луне появится уже в следующем десятилетии: она будет выглядеть очень необычно

ИИ-устройство Rabbit R1 работает не на собственной ОС Rabbit OS, а на Android с кастомной оболочкой

В LinkedIn появились мини-игры Pinpoint, Queens и Crossclimb

Восемь американских газет подали в суд на Microsoft и ChatGPT, обвинив компании в нарушении авторских прав

Bybit объявила о запуске программы P2P Shield

Эксперты Cryptology спрогнозировали движение цен биткоина и Ethereum

Спотовый биткоин-ETF от Grayscale впервые зафиксировал чистый приток капитала

MetaMask представил функцию Smart Transactions для борьбы MEV-ботами

SEC уведомила Robinhood о потенциальном иске

Американец получает более $40 тысяч в месяц, работая всего 20 минут в день

Представлен игровой монитор Samsung G60SD

Ушёл из жизни Бернард Хилл, известный по роли короля Теодена из трилогии “Властелин колец” и капитана Эдварда Смита из "Титаник"

Больше новостей