CyberSecureFox | ️ Зловив цікаву історію про те, як одна маленька фіча в Git-сервісі мо...

⚠️ Зловив цікаву історію про те, як одна маленька фіча в Git-сервісі може відкрити двері в усю інфраструктуру.Я давно дивився на Gogs як на легку self‑hosted альтернативу GitLab, а тут виявилось, що свіжа діра CVE-2025-8110 дає повноцінний RCE через банальний PutContents API. Фішка в тому, що перевірки шляху не врахували symlink-и, і зловмисники навчилися через них перезаписувати конфіги Git (наприклад, sshCommand) і змушувати сервер виконувати свої команди. Найнеприємніше — вже знайшли 700+ скомпрометованих інстансів, а атаки йдуть автоматизовано, з рандомним сміттям‑репозиторіями й C2 на базі Supershell 🐙Найбільш токсичне поєднання тут — Open Registration + публічний доступ до Gogs: будь-хто може зареєструватися, створити репу, підкинути symlink і далі справа техніки. Я б зараз точно перевірив логи на дивні запити до PutContents, підозрілі репозиторії з випадковими назвами та зміни в sshCommand, а також по можливості прибрав Gogs за VPN/Zero Trust 🛡️Мені здається, ця історія хороший аргумент ще раз подивитися на свій список self‑hosted сервісів, що стирчать в інтернеті “бо так зручніше” 🔐 Як у вас організовано доступ до Git-сервера: закритий внутрішній контур чи все ще торчить напряму в мережу? 🤔🔗 Докладніше:https://cybersecurefox.com/uk/kritichna-vrazlivist-gogs-cve-2025-8110-rce#кібербезпека_devops_gogs_вразливості_selfhosted_infosecCyberSecureFox