GitLab е уязвим към недостатък в CDN от типа на GitHub, който позволява хостване на злонамерен софтуер
В GitLab е открита узвимост, подобна наличната в GitHub, която потенциално позволява на нападателите да хостват зловреден софтуер в мрежата за доставка на съдържание (CDN) на платформата. Тази уязвимост може да бъде използвана от злонамерени лица за разпространение на софтуер, маскиран като легитимни файлове или софтуерни актуализации, което представлява значителен риск за киберсигурността на потребителите на GitLab.
Тъй като организациите все повече разчитат на платформи като GitLab за сътрудничество и контрол на версиите, от решаващо значение за тях е да приоритизират мерките за киберсигурност и редовно да актуализират софтуера си, за да намалят риска от експлоатация от страна на киберпрестъпници.
Препоръчваме на потребителите да запазят бдителност и да внимават, когато получават достъп до файлове или изтеглят съдържание от хранилищата на GitLab, за да не станат жертва на опити за разпространение на зловреден софтуер. Източник: https://www.bleepingcomputer.com/news/security/gitlab-affected-by-github-style-cdn-flaw-allowing-malware-hosting