😲 Критическая узвимость GitLab - требует срочного патча! Ошибка GitLab, используемая для эксплойта, позволяет получить контроль над учетную записью Примените патч незамедлительно: киберзлоумышленники используют CVE-2023-7028 (оценка рисков 10), чтобы захватить контроль и заблокировать доступ пользователей к учетным записям GitLab, и похитить исходный код. По данным CISA, активны атаки использующие критическая уязвимость безопасности в GitLab. Это позволяет злоумышленникам отправлять электронные письма для сброса пароля любой учетной записи на адрес электронной почты по своему выбору, тем самым открывая путь для захвата учетной записи. После получения контроля над учетной записью и использования ее в своих целях злоумышленники могут как навсега украсть ее, лишив владельца возможности входа, так и предпочесть остаться незамеченными и вернуть все настройки обратно, после того как код похищен. В этом случае вся вина и подозрения лягут на владельца аккаунта. читать далее