Ранее сообщалось, что злоумышленники злоупотребляют недостатком GitHub для распространения вредоносного ПО с использованием URL-адресов, связанных с репозиториями Microsoft.
Теперь выяснилось, что GitLab также подвержен этой проблеме и злоупотреблениям.В BleepingComputer выяснили, что URL-адреса, которые использовались в атаке, на самом деле отсутствовали в репозитории исходного кода Microsoft:https://github[.]com/microsoft/vcpkg/files/14125503/Cheat.Lab.2.7.2.zip,https://github[.]com/microsoft/STL/files/14432565/Cheater.Pro.1.6.0.zip.Скорее всего, они присутствовали в CDN GitHub и, вероятно, были загружены злоумышленником, который злоупотребил функцией комментариев.
Она позволяет прикреплять ссылки, используя уникальный URL-адрес в следующем формате: «https: //www.github.com/{project_user}/{repo_name}/files/{file_id}/{file_name}».
Читать на habr.com