| GitLab | CVE-2024-4835 | 漏洞揭露

GitLab揭露高風險漏洞,未經身分驗證的攻擊者可發動XSS攻擊接管帳號

本週GitLab針對社群版(CE)及企業版(EE)發布更新,修補一系列漏洞,其中最值得留意的部分,是能藉由IDE工具觸發的高風險漏洞CVE-2024-4835,若不修補,攻擊者可用於洩漏使用者機密資訊

2024-05-24

| GitLab | CI/CD | AI

強化DevOps與開發效率,GitLab 17.0加入CI/CD目錄與AI影響分析儀表板

GitLab 17.0添加新功能CI/CD目錄與AI影響分析儀表板,也在GitLab.com推出Linux Arm機器上運作的託管執行器,提供開發者更高效且經濟的選擇

2024-05-21

| GitLab | CVE-2023-7028

未修補GitLab重大漏洞且暴露在網際網路的伺服器,目前還有兩千多臺

5月1日CISA將GitLab於1月修補的重大漏洞CVE-2023-7028列入KEV型錄,並表示已有惡意活動採用,而在3個月之後的現在,在網際網路上,仍有1千4百臺未修補此漏洞的GitLab伺服器,若遲遲不處理,恐怕淪陷在駭客手上

2024-05-06

| GitLab | AI開發助理 | Duo Chat | Duo Pro

GitLab DevSecOps開發AI助理Duo Chat上線,開放付費用戶採購

GitLab的AI助理付費服務Duo Pro增加聊天機器人功能Duo Chat,包含在GitLab 16.11推出,讓付費版用戶透過自然語言與Duo Chat互動,完成DevSecOps程式開發

2024-04-22

| JsOutProx | Visa | GitLab

鎖定金融機構的惡意軟體JsOutProx攻擊行動升溫,目標是亞太地區、中東及北非

國際信用卡組織Visa傳出對發卡銀行、處理機構等相關單位提出警告,要留意新型態的惡意軟體JsOutProx攻擊,範圍涵蓋亞太地區(APAC)及中東和北非(MENA)

2024-04-09

| GitHub | Atlassian | CI | GitLab

GitHub針對Atlassian用戶更新儲存庫與CI工作管線搬遷工具

GitHub更新搬遷工具,針對Atlassian用戶支援儲存庫與CI工作管線的搬遷,簡化轉移至GitHub Enterprise Cloud與GitHub Actions的流程

2023-09-21

| GitLab | google | DevOps | CI/CD

Google、GitLab深化合作提升DevOps與軟體供應鏈安全

GitLab和Google雲端整合DevOps和供應鏈安全功能,使專案開發更簡潔、安全,並支援完整的軟體開發生命周期管理

2023-09-04

| GitLab | Git | SHA-256

GitLab Gitaly現已完全支援SHA-256雜湊演算法

緊接在Git 2.42將支援SHA-256的實驗性標籤移除之後,GitLab宣布其負責處理Git遠端程序呼叫的元件Gitaly,開始完全支援SHA-256

2023-08-29

| GitLab | VS Code | IDE

GitLab推出建構於VS Code專案之上的新網頁IDE

GitLab使用開源VS Code專案,重新建構自家更強大網頁IDE,效能更好且支援使用VS Code擴充套件

2022-12-22

| GitLab | DevOps | 自動化

GitLab DevOps大調查顯示,超過半數DevOps團隊已採用安全掃描工具

有53%的開發者表示團隊已採用SAST,更有55%的團隊採用DAST,約有60%的團隊針對容器執行掃描,三者皆較去年成長超過10%

2022-08-25

| GitLab | RCE漏洞 | CVE-2022-288

GitLab修補重大RCE漏洞

編號CVE-2022-2884的漏洞可讓具授權的用戶從GitHub API端點,經Import在GitLab遠端執行程式,風險值達CVSS 9.9,GitLab釋出15.1.5、15.2.3及15.3.1版以修補漏洞

2022-08-25

| GitLab | DevOps | 容器

GitLab 15.0來了!向所有使用者提供容器掃描功能

GitLab釋出最新的15.0,新增多項DevOps與安全性功能,並且下放容器掃描供所有層級用戶使用

2022-05-25