A figyelmetlen GitLab-fejlesztők titkai bárki kezébe kerülhettek
Több mint 17 000 jelszót, API-kulcsot és más bizalmas adatot találtak nyilvános GitLab-tárhelyeken, miután egy biztonsági mérnök letapogatta az összes, mintegy 5,6 millió elérhető repozitóriumot a szolgáltatásban. Az ellenőrzést a TruffleHog nevű, nyílt forráskódú eszközzel végezte el, amely automatizáltan keresi a kódokban elrejtett érzékeny adatokat, például titkos tokeneket és jelszavakat.
Automatizált vadászat a titkok után
A mérnök egy egyedi Python-szkripttel gyűjtötte ki a GitLab Cloud összes nyilvános repozitóriumának nevét, majd ezeket egy AWS Simple Queue Service (SQS) sorba küldte. Innentől AWS Lambda-funkciók futtattak párhuzamos vizsgálatokat, amelyekkel egy nap alatt sikerült a teljes 5,6 millió projektet átfésülni. A titokvadász-akció összesen 2804 egyedi domainhez köthető érzékeny adatot hozott felszínre.
Google, MongoDB és OpenAI kulcsok repkedtek
A legtöbb nyilvánosságra került adat – több mint 5200 darab – Google Cloud Platform-fiókokhoz tartozott. Emellett MongoDB-hez, Telegram-botokhoz és OpenAI-szolgáltatásokhoz is bőségesen találtak hozzáférési kulcsokat, sőt 400 GitLab-saját kulcs is illetéktelen kezekbe kerülhetett. Voltak olyan titkok, amelyek már 2009 óta léteznek, és ma is aktívak.
A mérnök automatikusan értesítette az érintetteket, és a vállalatok nagy része visszavonta a kompromittált hozzáféréseket – de sok titkos adat továbbra is elérhető maradt. A bejelentésekért cserébe mintegy 3,2 millió forint (9000 USD) hibavadász-jutalmat zsebelt be. A GitLab tanulsága: a nyilvános kód egyben óriási felelősség is.
A Blue Origin történelmi sikert ért el, amikor a Never Tell Me the Odds nevű rakétája a New Glenn NG-3 küldetés során sikeresen leszállt az Atlanti-óceánon lebegő Jacklyn drónhajó fedélzetére...
💊 A kutatók azt vizsgálták, hogy a laboratóriumban most először tesztelt új, szintetikus opioid milyen eséllyel válthatja le a morfiumot és a fentanilt, amelyek erős fájdalomcsillapítók, egyben komoly függőségi problémák forrásai is...
A Telix Pharmaceuticals most tényleg történelmet ír: új, kifejezetten agresszív agytumor, vagyis glioblasztóma kezelésére fejlesztett radiofarmakonja már a kulcsfontosságú, III...
Különleges meghajtási koncepcióval állt elő egy feltaláló, amikor a hagyományos propeller–motor rendszert teljesen átértelmezte: itt nem középre került a motor, hanem egy üreges szerkezetet alkotott, amelynek belső oldalára erősítette fel a lapátokat...
🔥 Ha már mindennap kimerülten kelsz fel, fásult vagy, esetleg azt érzed, hogy semmi értelme sincs a munkádnak, akkor könnyen lehet, hogy éppen a kiégés fenyeget...
⚡ A számítástechnika jövője új irányt vesz: kutatók most először tették lehetővé az elektronok vezérlését mágnesek nélkül, egy olyan tulajdonság kihasználásával, amellyel eddig senki sem foglalkozott...
Külön említést érdemel, hogy több mint 5,6 millió nevet juttatott el a Hold körüli útra a NASA Artemis II missziója, melynek során egy speciális microSD-kártyán tárolták a listát...
Az Asus Zenbook A16 az a hordozható számítógép, amely nemcsak a szokásos „MI-laptop” marketinglózungokat hozza, hanem tényleg lenyűgöző teljesítményt is produkál az új generációs, beépített neurális processzorával...
🔒 A folyamatosan kifinomuló zsarolóvírus-támadások és az egekbe szökő leállási költségek mellett különösen lényeges, hogy a vállalatok naprakész védelemmel tartsák kézben adatbiztonságukat...
Erre utal többek között az, hogy a világ egyik legismertebb okosszerződéses platformján, a NEO-n két társalapító gigászi összecsapása tartja lázban a közösséget...
🚀 Stephen Wallis, egy részmunkaidős motorfejlesztő Rugbyből, februárban Guinness-rekordot állított fel, amikor távirányítású autója elképesztő, 377,9 km/h-s sebességet ért el...
🖱 Fontos kérdés, hogyan mérhetjük meg a tárgyak távolságát vagy közelségét szinte észrevehetetlen módon, különösen akkor, ha nagy pontosságra van szükség az érzékelésben...
