Kua whakaputaina e Aqua Security nga hua o te rangahau mo te nohonga o nga raraunga muna i roto i nga raarangi huihuinga e waatea ana i roto i te punaha whakauru tonu a Travis CI. Kua kitea e nga kairangahau he huarahi ki te tango i te 770 miriona rakau mai i nga momo kaupapa. I te wa o te tangohanga whakamatautau mo te 8 miriona nga raarangi, ko nga raraunga i whiwhi i whakaatu mo te 73 mano tohu, tohu tohu me nga taviri uru e pa ana ki nga momo ratonga rongonui, tae atu ki a GitHub, AWS me Docker Hub. Ko nga korero kua tautuhia ka taea te whakararu i nga hanganga o nga kaupapa maha-tuwhera; hei tauira, he riipene rite tata nei i arai atu ai ki te hacking o nga hanganga o te kaupapa NPM.
Ko te rerenga e pa ana ki te kaha ki te uru atu ki nga raarangi kaiwhakamahi o te ratonga Travis CI koreutu na roto i te API paerewa (hei tauira, ka taea te tango i te raarangi huihuinga ma te URL penei "https://api.travis-ci.org/ v3/job/5248126/log.txt”, kei reira te nama 5248126 te tautohu rangitaki). Hei whakatau i te awhe o nga kaitautuhi rangitaki ka taea, i whakamahia tetahi atu API ("https://api.travis-ci.org/logs/6976822"), e whakarato ana i te aronga ki te tango i te raarangi ma te tau rangatū. Ma te whakamahi i te tikanga kaha, i taea e te rangahau te tautuhi, me te kore he motuhēhēnga, mo te 770 miriona nga rakau i hangaia mai i te 2013 ki Mei 2022 i te wa o te huihuinga o nga kaupapa e taka ana i raro i te mahere utu kore utu.
Ko te tātaritanga o te tauira whakamatautau i whakaatu i roto i te maha o nga keehi, ko te raarangi i roto i te ahua maamaa e whakaatu ana i nga tawhā uru ki nga whare putunga, nga API me nga rokiroki, e ranea ana ki te uru atu ki nga whare pupuri motuhake, ki te whakarereke i te waehere, ki te hono atu ranei ki nga taiao kapua e whakamahia ana i roto i te hanganga. Hei tauira, ko nga tohu mo te hono atu ki nga whare pupuri i GitHub, nga kupuhipa mo te tuku huihuinga i Docker Hub, nga taviri mo te uru atu ki nga taiao Amazon Web Services (AWS), nga tawhā hononga ki te MySQL me te PostgreSQL DBMS i kitea i roto i nga raarangi.
Ko te mea nui ko nga riihi rite ma te API i tuhia e nga kairangahau i te tau 2015 me te 2019. Whai muri i nga aitua o mua, ka taapirihia e Travis etahi here kia uaua ai te uta i nga raraunga i roto i te nuinga me te tapahi i te uru ki te API, engari i karohia enei here. I tua atu, i ngana a Travis ki te horoi i nga raraunga tairongo i roto i nga raarangi, engari he waahanga noa iho nga raraunga.
Ko te turuturu i tino pa ki nga kaiwhakamahi o nga kaupapa puna tuwhera, na Travis e tuku uru kore utu ki tana ratonga whakauru tonu. I te wa o nga whakamatautau i whakahaerehia e etahi o nga kaiwhakarato ratonga, i whakapumautia ko te haurua o nga tohu me nga taviri kua wehea mai i nga rakau kei te mahi tonu. Ko nga kaiwhakamahi katoa o te putanga kore utu o te ratonga Travis CI e taunaki ana kia tere te whakarereke i o raatau ki te uru, me te whirihora i te whakakorenga o nga raarangi huihuinga me te tirotiro kaore he raraunga matatapu e tukuna ana ki te raarangi.
Source: opennet.ru
