gitlab

Счета за электричество оплачиваете вы, а прибыль забирают невидимые захватчики. Новая волна атак на инфраструктуру, связанную с современными системами машинного обучения, обнаружена командой Oligo Security. Специалисты выяснили , что группа злоумышленников развернула масштабную операцию под...

Один «npm install» — и хакеры получают полный контроль над всей цепочкой поставок. Активная кампания «PhantomRaven» нацелилась на разработчиков через репозиторий npm и за короткое время разнесла по экосистеме десятки вредоносных пакетов. Встроенный в них зловредный код собирает токены...

Киберпреступники поняли, что неподготовленные сотрудники становятся жертвами в разы чаще. GitLab опубликовал отчёт о новой волне атак, в котором исследователь Оливер Смит разобрал изменение методов северокорейской кибергруппировки, применяющей известные семейства вредоносного ПО BeaverTail...

Минимальные права разработчика оказались билетом в закрытые недра корпоративных серверов. Платформа для совместной разработки GitLab сообщила об устранении критической уязвимости, получившей идентификатор CVE-2025-6454 . Проблема затронула серверные инсталляции Community и Enterprise...

Брешь в Ollama позволяет читать ваши чаты с ИИ и подсовывать "отравленные" модели. Уязвимость в популярном инструменте для запуска ИИ-моделей Ollama открывала путь для «drive-by» атак , позволяя злоумышленникам через специально подготовленный сайт незаметно вмешиваться в работу локального...

Пока хакеры делят влияние, вы теряете доступ к системам и клиентам. Весной 2025 года группировка UTG-Q-015 активизировала масштабную кибероперацию, получившую условное название Operation RUN. По данным специалистов, за последние месяцы команда развернула сложную и многофазную кампанию...

ИИ-ассистент GitLab Duo помог с задачей — и незаметно слил весь приватный код. Инструменты на базе искусственного интеллекта, продвигаемые как незаменимые помощники программистов, всё чаще становятся источником киберугроз. Платформа GitLab, в частности, рекламирует своего чат-бота Duo как...

Регистрируйтесь и присоединяйтесь к вебинару “SuperHardio Brothers**. Часть 3: Найти лису и обезвредить” 4 марта в 17:00 мск. В этой серии боремся с уязвимостями платформы для совместной разработки GitLab. На вебинаре рассмотрим основные рекомендации по ограничению доступа и настройке...

Запуск пайплайнов теперь сопряжён с неожиданными рисками. GitLab выпустила обновления безопасности для версий Community Edition (CE) и Enterprise Edition (EE), закрывающие восемь уязвимостей, включая критическую ошибку, которая может позволить запускать пайплайны CI/CD на произвольных...

Выявленная брешь получила максимально возможную оценку по шкале CVSS. GitLab выпустил обновления для устранения критической уязвимости в своих редакциях Community Edition (CE) и Enterprise Edition (EE), которая может привести к обходу аутентификации. Проблема связана с библиотекой ruby-...

Уязвимость в GitLab позволяет манипулировать конвейерами. GitLab сообщил о критической уязвимости в своих продуктах GitLab Community и GitLab Enterprise, позволяющей злоумышленнику запускать конвейеры от имени любого пользователя. Уязвимость CVE-2024-6385 (оценка CVSS 9.6)...

Компания рекомендует срочно обновиться для защиты от потенциальных атак. GitLab выпустил обновления безопасности для устранения 14 уязвимостей, включая одну критическую, которая может позволить злоумышленникам запускать CI/CD пайплайны от имени любого пользователя. Выявленные недостатки...

Критическая XSS-уязвимость настежь распахивает двери перед злоумышленниками. GitLab выпустил обновления для актуальной линейки своих продуктов, устраняющие опасную уязвимость, которая позволяет неаутентифицированным злоумышленникам захватывать учётные записи пользователей через XSS -атаки...

Агентство призывает федеральные ведомства устранить проблему в своих системах, пока не стало поздно. Критический недостаток в системе GitLab , позволяющий перехватывать управление учётными записями, недавно был добавлен в каталог известных эксплуатируемых уязвимостей CISA . Проблема...

Будет ли исправлен недостаток, который позволяет незаметно внедрять вирусы в код? BleepingComputer выявил проблему в платформе GitLab , которая позволяет злоумышленникам распространять вредоносное ПО, используя комментарии в репозиториях. Такая особенность может быть использована для...

Как распространяется банковский троян и причем здесь GitLab? Visa предупредила о росте активности новой версии вредоносного ПО JsOutProx, нацеленного на финансовые учреждения и их клиентов. Кампания затронула учреждения Южной и Юго-Восточной Азии, Ближнего Востока и Африки. Новый троян...

Почему администраторы не спешат с обновлением, рискуя защитой своих сетей? Критическая Zero-click уязвимость CVE-2023-7028 (оценка CVSS 10.0), о которой мы уже сообщали на прошлой неделе, обнаружена исследователями в более чем 5 300 экземплярах GitLab , доступных из Интернета. Несмотря...

Компания призывает пользователей обновиться как можно скорее. Компания GitLab выпустила обновления безопасности как для Community, так и для Enterprise Edition в целях устранения ряда критических уязвимостей. Разработчики настоятельно рекомендуют обновить все уязвимые версии платформы...

Засланный казачок нацелен на Linux-системы. Как скоро жертвы атаки заметят неладное? В открытом репозитории для разработчиков PyPI недавно были обнаружены три вредоносных пакета, способных развёртывать майнер криптовалют на заражённых устройствах Linux . Пакеты с названиями «modularseven»...

На каждую взломанную компанию обязательно найдётся свой покупатель. Финансово-мотивированная группировка Gold Melody недавно была идентифицирована как брокер начального доступа ( IAB ), который продаёт сторонним киберпреступникам доступ к скомпрометированным организациям для проведения...

Обновите свои установки как можно скорее, чтобы избежать атак на цепочку поставок. GitLab выпустил обновления безопасности для устранения критической уязвимости, позволяющей злоумышленникам запускать пайплайны от имени других пользователей через запланированные политики безопасности...

Как бы девелоперы не переживали за свои рабочие места, шествие ИИ уже не остановить. Почти четверть организаций уже используют искусственный интеллект для автоматизации разработки программного обеспечения, а более двух третей пока не используют, но планируют его применение в ближайшем...

Всего один текстовый файл может превратить вашу систему в игрушку для злоумышленников. Эксперты по кибербезопасности обнаружили несколько опасных уязвимостей в популярном текстовом редакторе Notepad++ . Эти уязвимости основаны на переполнении буфера ( Buffer Overflow ) и могут быть...

Киберпреступники скомпрометировали множество хостов через двухлетнюю дыру в системе безопасности. Как сообщила Sysdig в своём вчерашнем отчёте , недавно специалистами компании была выявлена новая финансово мотивированная операция под названием LABRAT, в рамках которой злоумышленники...

Новинка исключит возможность слежки и шпионажа в Интернете, надёжно шифруя данные пользователей. На прошлой неделе мы рассказывали вам о том, что одно из старейших хакерских объединений под названием «Культ Мёртвой Коровы» анонсировало децентрализованную платформу Veilid , предоставляющую...