Тикающая бомба в Git-репозиториях: Gogs игнорирует критические уязвимости
💣 В Gogs обнаружены четыре неустраненные уязвимости, три из которых критические. Эксплуатация позволяет взломать уязвимые инстансы, украсть код и внедрить бэкдоры.
🗺 Уязвимости затрагивают около 7300 доступных в интернете инстансов Gogs. Большинство уязвимых серверов находятся в Китае, США, Германии, России и Гонконге.
🕒 Разработчики Gogs игнорируют проблему более года, не выпуская исправлений. Пользователям рекомендуется отключить SSH-сервер, запретить регистрацию и рассмотреть переход на Gitea.
#Gogs #уязвимость #кибербезопасность #разработка
@ZerodayAlert
#Gogs #уязвимость #кибербезопасность #разработка
@ZerodayAlert