Тикающая бомба в Git-репозиториях: Gogs игнорирует критические уязвимости

💣 В Gogs обнаружены четыре неустраненные уязвимости, три из которых критические. Эксплуатация позволяет взломать уязвимые инстансы, украсть код и внедрить бэкдоры.

🗺 Уязвимости затрагивают около 7300 доступных в интернете инстансов Gogs. Большинство уязвимых серверов находятся в Китае, США, Германии, России и Гонконге.

🕒 Разработчики Gogs игнорируют проблему более года, не выпуская исправлений. Пользователям рекомендуется отключить SSH-сервер, запретить регистрацию и рассмотреть переход на Gitea.

#Gogs #уязвимость #кибербезопасность #разработка

@ZerodayAlert