Публичные репозитории GitLab «сливают» более 17 000 секретов

Публичные репозитории GitLab «сливают» более 17 000 секретов

ИБ-специалист Люк Маршалл (Luke Marshall) изучил 5,6 млн публичных репозиториев GitLab Cloud и обнаружил более 17 000 забытых там секретов (API-ключей, паролей и токенов) более чем в 2800 уникальных доменах. Исследователь отметил, что большая часть этих секретов по-прежнему актуальна....
02.12.2025 - 12:19
Источник: xakep.ru  
Рубрика: «Наука и Техника»   Поделиться: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

17 уязвимостей в GitLab17 уязвимостей в GitLab Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab - 17.3.2, 17.2.5 и 17.1.7, в которых устранено 17 уязви ...

Критическая уязвимость в GitLabКритическая уязвимость в GitLab Опубликованы корректирующие обновления платформы для организации совместной разработки - GitLab 17.1.2, 17.0.4 и 16.11.6, в которых устранены 6 уязви ...

Взлом внутреннего GitLab-сервера Red HatВзлом внутреннего GitLab-сервера Red Hat Хакерская группа Crimson Collective заявила о получении доступа к одному из внутренних GitLab-серверов компании Red Hat и загрузке с него 570ГБ сжаты ...

Как смарт-часы сливают ваши данныеКак смарт-часы «сливают» ваши данные Россиянам рассказали, как защитить данные на смарт-часах от хакеров Умные часы, которые обмениваются данными со смартфонами и различными приложениями ...

GitLab рассматривает возможность продажи бизнесаGitLab рассматривает возможность продажи бизнеса По данным издания Reuters, компания GitLab, развивающая одноимённую платформу совместной разработки, рассматривает возможность продажи бизнеса, в свя ...

Бесплатные VPN-приложения сливают данные приморцев мошенникамБесплатные VPN-приложения сливают данные приморцев мошенникам Пользователи устанавливают на телефоны бесплатные VPN-сервисы и теряют доступ к своим аккаунтам соцсетей и банков. Эксперты предупреждают о волне уте ...

GitLab исправляет критические уязвимости обхода аутентификацииGitLab исправляет критические уязвимости обхода аутентификации Разработчики GitLab выпустили обновления Community Edition (CE) и Enterprise Edition (EE), устраняющие девять уязвимостей. Среди исправленных проблем ...

В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных пакетовВ AUR-репозитории Arch Linux выявлены ещё 6 вредоносных пакетов В репозитории AUR (Arch User Repository), применяемом в Arch Linux для распространения пакетов от сторонних разработчиков, продолжилась публикация вр ...

В AUR-репозитории Arch Linux выявлены вредоносные пакетыВ AUR-репозитории Arch Linux выявлены вредоносные пакеты В репозитории AUR (Arch User Repository), применяемом в Arch Linux для распространения пакетов от сторонних разработчиков, выявлены три вредоносных п ...

GitLab патчит критическую уязвимость, связанную с пайплайномGitLab патчит критическую уязвимость, связанную с пайплайном Разработчики GitLab выпустили патчи для устранения нескольких уязвимостей, наиболее серьезная из которых (CVE-2024-6678) при определенных условиях по ...

В Rust-репозитории Crates.io нашли два вредоносных пакетаВ Rust-репозитории Crates[.]io нашли два вредоносных пакета Сразу два вредоносных пакета, насчитывающие около 8500 скачиваний, обнаружены в официальном репозитории Rust. Малварь сканировала системы разработчик ...

В Rust-репозитории crates.io выявлены два вредоносных пакетаВ Rust-репозитории crates.io выявлены два вредоносных пакета Разработчики языка Rust предупредили о выявлении в репозитории crates.io пакетов faster_log и async_println, содержащих вредоносный код. Пакеты были ...