Хостинг-провайдер RUVDS фиксирует возросший риск киберугроз, связанных с использованием уязвимостей GitLab – веб-инструмента, представляющего собой систему управления репозиториями и хранения информации о проектах. Компания не исключает возможной волны хищения данных российских компаний в случае, если они пренебрегали обновлениями веб-инструмента. Об этом CNews сообщили представители RUVDS.
В 2022 г. администрация GitLab объявила о вводе ограничений против российских компаний, в частности, о приостановке продаж своих сервисов. Это стимулировало создание пользователями собственных GitLab-серверов, но обновление и обслуживание в этом случае необходимо производить вручную. Повышенный уровень угроз связан с критическими уязвимостями, о которых сообщалось еще в январе этого года. Наиболее опасная из них получила максимальные 10 баллов по шкале CVSS и может применяться для захвата учетных записей.
«Сейчас речь идет о пользователях, пропустивших ряд критически важных обновлений. По нашим оценкам, число уязвимых установок GitLab по стране может превышать пару тысяч, и эти системы, возможно, уже взломаны. Хакеры могут держать их в качестве «консервов» на какую-либо дату, чтобы одномоментно нарушить работу и украсть данные у сразу десятков, если не сотен, сервисов», – сказал генеральный директор хостинг-провайдера RUVDS Никита Цаплин.
Уязвимости и пик их эксплуатации зачастую не совпадают, из-за чего взломанные системы могут работать в прежнем режиме, а факт их уязвимости становится очевиден уже после утечки. Для того, чтобы предотвратить появление критических инцидентов, рекомендуется срочное обновление версии GitLab и смена паролей и доступов, которые могли находиться в репозиториях.
***
RUVDS — российский хостинг-провайдер VPS/VDS серверов, основным направлением деятельности которого является оказание услуг IAAS корпоративного класса. Партнеры компании — АО «Финам», финансовая группа «БКС», Национальный расчетный депозитарий (Московская биржа), АО «ВЦИОМ», АО «Телекомпания НТВ», VK, Gett, DCDaily и другие. Компания располагает своим дата-центром уровня TIER 3 в городе Королев, а также семью гермозонами в России (две гермозоны в Москве и по одной в Санкт-Петербурге, Казани, Екатеринбурге, Новосибирске и Владивостоке).