Trình quản lý kho lưu trữ dựa trên web phổ biến GitLab đã sửa một lỗi với API của nó vói nguy cơ có thể đã tiết lộ dữ liệu bí mật về các dự án.
Một tham chiếu đối tượng trực tiếp không an toàn trong API sự kiện GitLab đã thực hiện các thông tin như ghi chú riêng tư, yêu cầu hợp nhất và các vấn đề có sẵn.
Giám đốc An ninh của GitLab đã lên tiếng về sự kiện này
Trong một bài đăng, GitLab Giám đốc An ninh Kathy Wang đã viết:
“Chúng tôi phát hiện ra rằng sự phơi nhiễm này bắt đầu từ ngày 22 tháng 6 năm 2017, với bản phát hành 9.3. API sự kiện của GitLab đã trả về các sự kiện riêng tư liên quan đến các dự án được đánh dấu là công khai trong khung thời gian đó.
Những sự kiện này bao gồm thông tin được đánh dấu là riêng tư, chẳng hạn như các vấn đề bí mật và yêu cầu hợp nhất riêng tư, trong số những thông tin khác. Vấn đề đã có trong tất cả các phiên bản của GitLab giữa 9.3 và 11.3, và trên tất cả các triển khai, bao gồm GitLab.com
Sự tiếp xúc của các sự kiện riêng tư này chỉ xuất hiện thông qua API, trong khi giao diện người dùng hoạt động như dự định và lọc những sự kiện này. ”
GitLab ngày càng phổ biến hơn và an toàn hơn
GitLab đã trở nên ngày càng phổ biến kể từ khi GitHub được Microsoft mua lại. Sau khi mua lại, số lượng lập trình viên sử dụng công cụ của GitLab để import từ kho GitHub tăng đáng kể.
Công ty đã điều tra nhật ký bốn tháng đã được giữ lại của GitLab sau khi phát hiện ra vấn đề của hacker HackerOne. May mắn thay, GitLab không tìm thấy bằng chứng cho thấy bất kỳ đã truy trái phép nào vào các thông tin bí mật.
'GitLab lấy thông tin của bạn và dữ liệu của bạn cực kỳ nghiêm túc và đã tăng gấp bốn lần kích thước đội ngũ an ninh nội bộ của chúng tôi trong sáu tháng qua, với kế hoạch phát triển hơn nữa', Wang nói
'Chúng tôi sẽ học hỏi từ sự việc này và sử dụng nó để cải thiện khả năng an ninh của chúng tôi hơn nữa.'
- Top 5 JavaScript Framework năm 2019
- Tại sao Giáo viên nên Am hiểu công nghệ thông tin?
- 5 Nữ Lập trình viên đã thay đổi thế giới
- Sự khác nhau của echo, print, print_r trong PHP
- Liệu Python có thể vượt qua Javascript vào năm 2020???
- 5 Kho GitHub mà Mọi Lập trình viên Newbie nên theo dõi
- Khai giảng khóa học Lập trình Java Web- Doanh nghiệp cùng tham gia đào tạo
- Công việc và KPI của Nhân viên C&B là gì?
- Tìm hiểu về Static Function trong PHP
- Method Overloading in Java
- Các Framework CSS hiện đại giúp tăng tốc quá trình cắt web
- Lập trình PHP - Các loại vòng lặp