惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

Google DeepMind News
Google DeepMind News
大猫的无限游戏
大猫的无限游戏
S
Securelist
The Hacker News
The Hacker News
freeCodeCamp Programming Tutorials: Python, JavaScript, Git & More
F
Fortinet All Blogs
Jina AI
Jina AI
K
Kaspersky official blog
T
Threat Research - Cisco Blogs
Stack Overflow Blog
Stack Overflow Blog
Webroot Blog
Webroot Blog
有赞技术团队
有赞技术团队
T
The Blog of Author Tim Ferriss
量子位
S
Schneier on Security
Latest news
Latest news
D
Darknet – Hacking Tools, Hacker News & Cyber Security
O
OpenAI News
云风的 BLOG
云风的 BLOG
M
MIT News - Artificial intelligence
博客园 - 叶小钗
L
LINUX DO - 最新话题
V
Visual Studio Blog
U
Unit 42
Hacker News - Newest:
Hacker News - Newest: "LLM"
S
Security Affairs
AWS News Blog
AWS News Blog
S
Secure Thoughts
腾讯CDC
Cloudbric
Cloudbric
H
Help Net Security
The GitHub Blog
The GitHub Blog
阮一峰的网络日志
阮一峰的网络日志
C
Cyber Attacks, Cyber Crime and Cyber Security
WordPress大学
WordPress大学
The Last Watchdog
The Last Watchdog
www.infosecurity-magazine.com
www.infosecurity-magazine.com
博客园 - 【当耐特】
Exploit-DB.com RSS Feed
Exploit-DB.com RSS Feed
D
DataBreaches.Net
A
About on SuperTechFans
G
GRAHAM CLULEY
Forbes - Security
Forbes - Security
Hugging Face - Blog
Hugging Face - Blog
Martin Fowler
Martin Fowler
Vercel News
Vercel News
Cisco Talos Blog
Cisco Talos Blog
NISL@THU
NISL@THU
cs.CL updates on arXiv.org
cs.CL updates on arXiv.org
Know Your Adversary
Know Your Adversary

GitLab

基于 Claude Code 的 GitLab CI 代码评审 - V2EX 求助,怎么恢复 Gitlab 账户 - V2EX 登梯子访问 Gitlab 怎么也会被删除账户吗? - V2EX 一觉醒来, GitLab 账户被删除了 - V2EX gitlab 停止中国区服务是真的吗?我没有收到通知 - V2EX gitlab.com 上的账户被禁用了,有没有办法申述? - V2EX 问题求助: Gitlab 如何触发分支自动合并 - V2EX GitLab 可以装在 windows 上吗? - V2EX 如何实现百分比的阶梯递进式发布? - V2EX 求助, gitlab pipeline 同时推了三个,服务器干爆了 - V2EX 极狐要收费了 - V2EX 本地部署的 gitlab,系统源代码文件出现异常字符 - V2EX gitlab ce 为什么需要如此高的配置 - V2EX 小伙伴把我们的 homelab 服务器误格式化了,自建 gitlab 服务仅 git-data 仓库逃过一劫,不知道是否有办法恢复? - V2EX GitLab 一键自动化完整数据的备份 - V2EX 用 Gitlab-ci 配置 testcontainers 进行自动单元测试,流水线脚本到底怎么写啊…… - V2EX Gitlab 社区版定制化开发,有做过的 V 友吗,一般是通过什么方式进行二次开发? - V2EX 添加 ssh key 时被提示“Fingerprint has already been taken” - V2EX GitLab Docker 升级问题 - V2EX 求助: gitlab 的工程怎么按分支给开发人员分配权限呢 - V2EX Gitlab 专业版与旗舰版的区别 - V2EX 请教如何保护.gitlab-ci.yaml 不会被其他人修改和 cicd 流程安全 - V2EX 国内极狐 Gitlab 代理 - V2EX 自建 GitLab,用 Docker CE 还是 EE 版本? - V2EX 为什么 gitlab.new 重定向到 gitee - V2EX V2EX 在 gitlab-runner 中进行 electron 应用打包时发生 RequestError: socket hang up - V2EX gitlab/gitee 等平台有办法设置自动拉取 github 仓库内容并同步吗? - V2EX 请教一下, Gitlab 删除项目问题 - V2EX 在群晖上搭建 GitLab 的可行性和潜在风险 - V2EX GitLab 自动设置保护分支也太鸡肋了吧 - V2EX gitlab 被攻击了!求大佬进来分析一下 - V2EX GitLab 项目的 Storage 是怎么计算的? - V2EX 请教, gitlab CI 预检构建的实践 - V2EX 求助!为 docker 里的 gitlab 做远程备份一直不成功 - V2EX 求指教 gitlab 正确的开机自启方式 (排除 /etc/rc.local 尽量使用 systemd) - V2EX gitlab 的强制跳转到 2FA 页面 bug 的解决 - V2EX Gitlab-CI 是否支持 MR 的测试覆盖率达到某个百分比才可以合并? - V2EX 请问如果通过 git 指令统计每个用户的代码贡献量 - V2EX GitLab 如何通过 WebHook 获取单次 Push 的所有 Commit (超过 20 条)? - V2EX gitlab 可以作为容器镜像仓库用吗? - V2EX 有用 Gitlab CI 做自动构建的吗,目前支持根据 commit-id 构建 pipline 吗 - V2EX 关于 git 合并代码的一些疑问。 - V2EX 搭建内部 Gitlab, 20 人团队,求大佬推荐服务器 - V2EX gitlab 仓库创建时间不对,求解 - V2EX 咨询一个关于 gitlab-模版工程管理的办法? - V2EX gitlab ci 如何检测 job 执行失败尼? - V2EX gitlab Runner 使用的疑惑,希望大佬们看下。 - V2EX
思细级恐啊,我们自己搭的 gitlab 的都被黑了! - V2EX
heipipi · 2022-02-24 · via GitLab

情况是这样的,我们公司一直用 gitlab ,搭建在阿里云服务器上,作为公司内部开发代码仓库。但是一直以来,阿里云的 WAF 时不时的报警提醒我们 gitlab 有安全漏洞,被扫描被攻击,但是我们一直也没当回事儿,觉得应该不至于出问题。

直到今天上午,我们发现在提交代码的时候冲突,就觉得奇怪,然后就上 gitlab 看了一眼,发现被人从 gitlab 的 web 端登录,并将恶意代码提交到了我们的仓库中。。。

顿时吓出一身冷汗啊!绝绝子!

上网搜了一下才知道,gitlab 因为名气太大,已经被黑客研究透了,所以其实很不安全。公司今天已经要求弃用了。

各位老哥,请问有没有能替代 gitlab 的项目,最好也是开源免费的,功能不用太多,够用就行,名气最好别太大。我们已经不敢再用 gitlab 了。

第 1 条附言  ·  2022 年 2 月 25 日

一堆人还跟我抗。我就想问一下:
1. 一款 web 应用,不能放在互联网,你们居然觉得理所应当?居然不觉得自相矛盾?
2. gitlab 放在公开 web 上被黑了,你们一股脑都说是我的网络环境问题,gitlab 就毫无问题? gitlab 本身漏洞百出也是理所应当?
3. gitlab 官方也没说过必须放在内网才能用?你们在这自以为是什么东西?
4. 如果 gitlab 本身足够安全,放公网又如何?

第 3 条附言  ·  2022 年 2 月 25 日

你们针对内网说事儿的,真的是跪的太多,站不起来了吧?什么时候一款 web 应用,只能用内网物理隔离的办法才能安全使用,居然还被认为是理所应当?还认为这毫无问题?我也是见识了!