A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) adicionou uma falha crítica que afeta o GitLab ao seu catálogo de Vulnerabilidades Exploradas Conhecidas (KEV). A empresa está alertando aos usuários do GitLab devido à exploração ativa em estado selvagem desta falha. Falha explorada no GitLab A falha foi rastreada como CVE-2023-7028 (pontuação […]
Recentemente foi relatada que uma falha do GitHub está sendo abusada por agentes de ameaças para distribuir malware usando URLs associados a repositórios da Microsoft, fazendo com que os arquivos pareçam confiáveis. Acontece que o GitLab também é afetado por esse problema e pode sofrer abusos de maneira semelhante. Uma Falha de CDN do GitLab […]
O GitLab corrigiu duas falhas críticas que afetavam as edições Community e Enterprise, incluindo uma vulnerabilidade crítica de sequestro de conta sem clique. A vulnerabilidade mais crítica, rastreada como CVE-2023-7028 (pontuação CVSS 10), é o controle de conta por meio de redefinição de senha. A falha pode ser explorada para sequestrar uma conta sem qualquer […]
Adicionar uma pasta local ao seu projeto GitLab pode ser uma tarefa simples e direta se você seguir os passos corretos. Aqui está um guia passo a passo para ajudá-lo a fazer isso. Passo 1: Inicialize o Repositório Git O primeiro passo é criar um novo repositório Git na pasta que você deseja adicionar ao […]
O GitLab Duo é uma solução interessante de autenticação de dois fatores (2FA) oferecida pelo GitLab! Com essa poderosa ferramenta, você pode adicionar uma camada extra de segurança às suas contas de usuário. O 2FA é uma medida de proteção que exige não apenas uma senha, mas também um segundo fator de autenticação, como um […]
O GitLab Flow é um modelo de desenvolvimento de software baseado no GitLab, uma plataforma de gerenciamento de código e colaboração. Ele foi desenvolvido para ajudar as equipes a implementar práticas ágeis e obter um fluxo de trabalho mais eficiente no desenvolvimento de software. O GitLab Flow utiliza uma abordagem branch-based, em que cada recurso […]
A plataforma DevSecOps GitLab lançou recentemente a versão 16. Essa nova versão principal funciona com funções suportadas por IA, como sugestões de código, com as quais os usuários devem poder escrever códigos com mais rapidez e eficiência. O provedor cita testes e análises de segurança, observabilidade e detecção proativa de vulnerabilidades como funções adicionais suportadas […]
O GitLab está pedindo aos usuários que instalem uma atualização de segurança para as ramificações 15.1, 15.2 e 15.3 de suas edições comunitárias e corporativas para corrigir uma vulnerabilidade crítica. Esse problema pode permitir que um invasor execute a execução remota de comandos por meio da importação do Github. Deste modo, o GitLab pede correção […]
A Software Freedom Conservancy (SFC), que fornece proteção legal para projetos gratuitos e defende a conformidade com a licença GPL, anunciou que interromperá todo o uso da plataforma de colaboração de código GitHub e pediu aos desenvolvedores de outros projetos de código aberto que sigam seu exemplo. Assim, a Software Freedom Conservancy pede que projetos de código aberto […]
O desenvolvimento centralizado em torno do Mesa, o X.Org Server e dezenas de outros projetos de código aberto ficou totalmente parado neste fim de semana devido à falha do GitLab do FreeDesktop.org, com todo o serviço tendo ficado completamente inativo. O GitLab do FreeDesktop.org hospeda Mesa, X.Org, Wayland e muitos outros repositórios de código aberto […]