- Hackerii exploatează activ o breșă de securitate în imaginea oficială Docker pentru Gitea, permițându-le să se dea drept orice utilizator.
O vulnerabilitate critică de securitate în imaginea oficială Docker a platformei Gitea – un serviciu Git self-hosted – este exploatată activ de hackeri. Breșa permite atacatorilor să se dea drept orice utilizator, inclusiv administratori, fără a fi necesare credențiale valide.
Ce este Gitea și de ce contează?
Gitea este o soluție open-source populară pentru găzduirea proprie de depozite Git, similară cu GitHub sau GitLab, dar care rulează pe propriul server. Multe echipe de dezvoltare și companii îl folosesc pentru a controla codul sursă. Tocmai de aceea, o vulnerabilitate care permite preluarea conturilor este extrem de periculoasă.
Detalii despre vulnerabilitate
Cercetătorii de securitate au descoperit că imaginea oficială Docker a Gitea (gitea/gitea) conține o eroare de autentificare care permite unui atacator să ocolească complet procesul de logare. Prin trimiterea unor cereri special construite, un atacator poate impersona orice utilizator, inclusiv pe cel administrativ, fără a cunoaște parola acestuia. Vulnerabilitatea a fost catalogată cu scor maxim de severitate (CVSS 10.0) și este exploatată activ în sălbăticie. Impactul potențial include furtul de cod sursă, accesul la date sensibile și compromiterea întregului server.
Cum se protejează utilizatorii
Dezvoltatorii Gitea au lansat deja o actualizare de securitate. Este esențial ca toți cei care rulează Gitea în Docker să își actualizeze imaginea la cea mai recentă versiune cât mai urgent. De asemenea, se recomandă limitarea accesului la instanța Gitea doar din rețele de încredere, utilizarea autentificării cu doi factori și monitorizarea atentă a logurilor pentru activități suspecte.
Ce inseamnă pentru tine
- Actualizează imediat: Dacă folosești Gitea în Docker, actualizează imaginea la versiunea care remediază vulnerabilitatea. Verifică versiunea curentă și urmărește anunțurile oficiale.
- Revizuiește permisiunile: Asigură-te că nu există conturi de administrator nefolosite sau cu parole slabe. Activează autentificarea cu doi factori pentru toți utilizatorii.
- Monitorizează traficul: Verifică logurile de acces pentru cereri neobișnuite care ar putea indica o exploatare. Configurează alerte pentru activități administrative suspecte.