Niit - Ict Hà Nội » Tin tức » Tin tức công nghệ » GitLab sửa chữa lỗi bảo mật nghiêm trọng
GitLab sửa chữa lỗi bảo mật nghiêm trọng

Trình quản lý kho lưu trữ dựa trên web phổ biến GitLab đã sửa một lỗi với API của nó vói nguy cơ có thể đã tiết lộ dữ liệu bí mật về các dự án.

 

Một tham chiếu đối tượng trực tiếp không an toàn trong API sự kiện GitLab đã thực hiện các thông tin như ghi chú riêng tư, yêu cầu hợp nhất và các vấn đề có sẵn.

 

Giám đốc An ninh của GitLab đã lên tiếng về sự kiện này

 

Trong một bài đăng, GitLab Giám đốc An ninh Kathy Wang đã viết:

 

“Chúng tôi phát hiện ra rằng sự phơi nhiễm này bắt đầu từ ngày 22 tháng 6 năm 2017, với bản phát hành 9.3. API sự kiện của GitLab đã trả về các sự kiện riêng tư liên quan đến các dự án được đánh dấu là công khai trong khung thời gian đó.

 

Những sự kiện này bao gồm thông tin được đánh dấu là riêng tư, chẳng hạn như các vấn đề bí mật và yêu cầu hợp nhất riêng tư, trong số những thông tin khác. Vấn đề đã có trong tất cả các phiên bản của GitLab giữa 9.3 và 11.3, và trên tất cả các triển khai, bao gồm GitLab.com

 

Sự tiếp xúc của các sự kiện riêng tư này chỉ xuất hiện thông qua API, trong khi giao diện người dùng hoạt động như dự định và lọc những sự kiện này. ”

 

GitLab ngày càng phổ biến hơn và an toàn hơn

 

GitLab đã trở nên ngày càng phổ biến kể từ khi GitHub được Microsoft mua lại. Sau khi mua lại, số lượng lập trình viên sử dụng công cụ của GitLab để import từ kho GitHub tăng đáng kể.

 

gitlab-sua-chua-loi-bao-mat-nghiem-trong

 

Công ty đã điều tra nhật ký bốn tháng đã được giữ lại của GitLab sau khi phát hiện ra vấn đề của hacker HackerOne. May mắn thay, GitLab không tìm thấy bằng chứng cho thấy bất kỳ đã truy trái phép nào vào các thông tin bí mật.

 

'GitLab lấy thông tin của bạn và dữ liệu của bạn cực kỳ nghiêm túc và đã tăng gấp bốn lần kích thước đội ngũ an ninh nội bộ của chúng tôi trong sáu tháng qua, với kế hoạch phát triển hơn nữa', Wang nói

 

'Chúng tôi sẽ học hỏi từ sự việc này và sử dụng nó để cải thiện khả năng an ninh của chúng tôi hơn nữa.'