[출처] https://www.dailysecu.com/news/articleView.html?idxno=155700
최근 데브옵스(DevOps) 팀이 코드 리포지토리와 지속적인 통합/지속 배포(CI/CD) 파이프라인을 관리하는 데 널리 사용되는 플랫폼인 깃랩(GitLab)의 심각한 취약점이 공개됐다. 공격자가 이 취약점을 악용할 경우 데이터 도난, 코드 중단, 무단 액세스, 공급망 공격 등 심각한 결과를 초래할 수 있어 각별한 주의가 요구된다.CVE-2024-XXXX로 알려진 이 취약점은 악의적인 공격자가 CI/CD 파이프라인 구성에 액세스하여 개인 식별 정보(PII) 또는 인증 토큰과 같은 민감한 데이터 유출을 목적으로 하는 악성 코드를 삽입할
0개의 댓글이 있습니다.