Критическая «дыра» в GitLab позволяет запускать пайплайны с привилегиями любых пользователей
Пользователям GitLab стоит обновить инструмент до последней версии, так как иначе они сильно рискуют столкнуться с неприятной дырой в своем CI/CD
![Критическая «дыра» в GitLab позволяет запускать пайплайны с привилегиями любых пользователей](https://media.tproger.ru/uploads/2024/06/08863613-2748-4371-ad5c-e49e8942e944.jpg)
Пользователям GitLab стоит обновить инструмент до последней версии, так как иначе они сильно рискуют столкнуться с неприятной дырой в своем CI/CD
Уже с середины июня Google закроет доступ к своему аналогу GitHub для тех пользователей, которые не успели воспользоваться им раньше
МосХаб — это IT-библиотека open-source решений, аналогичная GitHub и GitLab, разработка которого велась 10 лет.
Пользователи потеряли доступ к разным компонентам сервиса. В том числе к веб-сайту, API, Git (через SSH и HTTPS) и многому другому.
Нововведение будет внедрено уже с апрельским апдейтом инструмента. А уже в мае компания полностью откажется от связки master/slave.
Запрет касается найма на должности с доступом к пользовательским данным. По словам компании, «это становится нормой в индустрии при текущем геополитическом климате».
Напомним, GitLab делала согласие на передачу телеметрии обязательным условием для использования коммерческих и облачных продуктов.
Данные могут уходить как на серверы компании, так и в другие службы аналитики. Отказаться нельзя. Web API будет заблокирован, пока пользователь не примет положения.