IT之家 11 月 29 日消息，Truffle Security 安全工程师对 GitLab Cloud 上约 560 万个公共仓库进行扫描，发现其中包含 17,430 条有效密钥，涉及 2,804 个独立域名，涵盖云服务、数据库和各类 API 凭据等敏感信息。他也因此获得超 9000 美元（IT之家注：现汇率约合 63748 元人民币）的漏洞奖金。 该研究由安全工程师 Luke ...

近日，被视为全球第二大开源代码托管和项目管理平台的 GitLab 宣布其将对中国区用户停止提供 GitLab.com 账号服务，建议现有用户迁移到极狐。 中国 IP 地址现在访问 GitLab.com 页面会弹出下面窗口且直接转到 about.gitlab.com 页面，推荐用户访问极狐。 与此同时，也 ...

GitLab 已发布紧急安全补丁，修复影响社区版和企业版的多个漏洞。该公司推出 18.5.2、18.4.4 和 18.3.6 版本，解决可能让攻击者窃取敏感信息并绕过访问控制的关键安全问题。 高危漏洞详情 最严重的漏洞涉及 GitLab Duo 代码审查功能中的提示注入攻击。攻击者可直接 ...