Уязвимость в Travis CI, приводящая к утечке ключей публичных репозиториев
- С сайта: OpenNet
- Вернуться к списку новостей
Уязвимость в Travis CI, приводящая к утечке ключей публичных репозиториев
Author:В сервисе непрерывной интеграции Travis CI, предназначенном для тестирования и сборки проектов, разрабатываемых на GitHub и Bitbucket, выявлена проблема с безопасностью (CVE-2021-41077), позволяющая узнать содержимое конфиденциальных переменных окружения публичных репозиториев, использующих Travis CI. В том числе уязвимость позволяет узнать используемые в Travis CI ключи для формирования цифровых подписей, ключи доступа и токены для обращения к API.
#csn #cyber_news
Оригинальная версия на сайте: