----------------------------------------------------------------------------------
@MSGID: 2:467/888.188 6627b51a
Комментарии в коде как оружие: ошибка в GitLab позволяет скрытно заражать
BleepingComputer выявил проблему в платформе GitLab, которая позволяет
злоумышленникам распространять вредоносное ПО, используя комментарии в
репозиториях. Такая особенность может быть использована для создания
ловушек, выглядящих как легитимные файлы известных проектов. По данным
исследования, киберпреступники могут прикреплять файлы в комментариях
к репозиториям, и эти файлы загружаются на CDN GitLab. Например,
https://exploit.in/2024/17102/
2024-04-23 11:46:16+00:00
________________________________
--- UA.HACKER - твiй помiчник у сферi кiбербезпеки | читай ще +SECURITY +UA.IT
* Origin: Читай нас за допомогою
http://winpoint.org (2:467/888.188)
SEEN-BY: 463/68 877 1331 467/4 888 5001/100
5005/49 5015/255 5019/40 5020/848
SEEN-BY: 5020/1042 4441 12000 5030/49 1081 5058/104
5060/900 5061/133
SEEN-BY: 5075/128
@PATH: 467/888 5020/1042 4441