ProHoster > Π‘Π»ΠΎΠ³ > xov xwm hauv internet > Vulnerability hauv Travis CI Leaking Public Repository Keys

Vulnerability hauv Travis CI Leaking Public Repository Keys

Qhov teeb meem kev nyab xeeb (CVE-2021-41077) tau raug txheeb xyuas nyob rau hauv Travis CI kev pabcuam txuas ntxiv, tsim los rau kev sim thiab tsim cov haujlwm tsim tawm ntawm GitHub thiab Bitbucket, uas tso cai rau cov ntsiab lus ntawm qhov chaw sib txawv ntawm cov chaw khaws ntaub ntawv pej xeem siv Travis CI kom nthuav tawm . Ntawm lwm yam, qhov muaj qhov tsis zoo tso cai rau koj los tshawb pom cov yuam sij siv hauv Travis CI los tsim cov npe digital, nkag mus rau cov yuam sij thiab tokens rau kev nkag mus rau API.

Qhov teeb meem tau tshwm sim hauv Travis CI txij lub Cuaj Hlis 3 txog Lub Cuaj Hli 10. Nws yog ib qho tseem ceeb uas cov ntaub ntawv hais txog qhov tsis zoo tau raug xa mus rau cov neeg tsim khoom thaum lub Cuaj Hlis 7, tab sis hauv kev teb lawv tsuas yog tau txais lus teb nrog kev pom zoo kom siv cov kev hloov pauv tseem ceeb. Tsis tau txais kev tawm tswv yim txaus, cov kws tshawb fawb tau hu rau GitHub thiab tau thov rau npe dub Travis. Qhov teeb meem tau kho tsuas yog rau lub Cuaj Hlis 10 tom qab ntau qhov kev tsis txaus siab tau txais los ntawm ntau qhov haujlwm. Tom qab qhov xwm txheej, ntau tshaj li cov lus ceeb toom txawv txawv txog qhov teeb meem tau tshaj tawm hauv Travis CI lub vev xaib, uas, tsis yog qhia txog kev kho rau qhov tsis zoo, tsuas yog muaj cov lus pom zoo tawm ntawm cov ntsiab lus los hloov cov yuam sij nkag mus.

Tom qab kev tawm tsam ntawm kev npog los ntawm ntau qhov haujlwm loj, ib daim ntawv qhia ntxaws ntxiv tau tshaj tawm ntawm Travis CI kev txhawb nqa lub rooj sib tham, ceeb toom tias tus tswv ntawm rab rawg ntawm ib qho chaw khaws cia pej xeem tuaj yeem, los ntawm kev xa daim ntawv thov rub tawm, ua rau cov txheej txheem tsim thiab nce. tsis tau tso cai nkag mus rau qhov hloov pauv ib puag ncig ntawm qhov chaw cia khoom qub., teeb tsa lub sijhawm sib dhos raws li thaj chaw los ntawm ".travis.yml" cov ntaub ntawv lossis txhais los ntawm Travis CI web interface. Cov kev hloov pauv no tau muab khaws cia rau hauv daim ntawv encrypted thiab decrypted tsuas yog thaum sib dhos. Qhov teeb meem tsuas yog cuam tshuam rau pej xeem cov chaw khaws ntaub ntawv uas muaj rab rawg (cov chaw khaws cia ntiag tug tsis raug cuam tshuam).

Tau qhov twg los: opennet.ru

Ntxiv ib saib