Уязвимости в Pagure и OBS, допускавшие компрометацию пакетов в репозиториях Fedora и openSUSE

Уязвимости в Pagure и OBS, допускавшие компрометацию пакетов в репозиториях Fedora и openSUSE
00:20, марта 23, 2025 Исследователи безопасности из компании Fenrisk раскрыли информацию об уязвимостях в инструментариях Pagure и OBS (Open Build Service), позволявших скомпрометировать инфраструктуры формирования пакетов дистрибутивов Fedora и openSUSE. Исследователи продемонстрировали возможность совершения атаки для выполнения произвольного кода на серверах с Pagure и OBS, что можно было использовать для подстановки изменений в пакеты в репозиториях Fedora и openSUSE....
Источник: www.opennet.ru
 
 

Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Игры и Интернет

openSUSE развивает новый графический интерфейс установки пакетов YQPkg

openSUSE развивает новый графический интерфейс установки пакетов YQPkg Проект openSUSE объявил о разработке нового графического интерфейса для выбора и установки пакетов YQPkg, образованного путём создания самодостаточно …

 Игры и Интернет 08:20, декабря 22, 2024 | opennet.ru
В Fedora 44 в RPM намерены активировать проверку пакетов по цифровой подписи

В Fedora 44 в RPM намерены активировать проверку пакетов по цифровой подписи В выпуске Fedora Linux 44, намеченном на весну 2026 года, планируют включить по умолчанию проверку пакетов по цифровой подписи в RPM. Если план будет …

 Наука и Технологии 00:20, октября 25, 2025 | opennet.ru
Утверждён переход Fedora 43 на пакетный менеджер RPM 6. Смена лидера Fedora

Утверждён переход Fedora 43 на пакетный менеджер RPM 6. Смена лидера Fedora Комитет FESCo (Fedora Engineering Steering Committee), отвечающий за техническую часть разработки дистрибутива Fedora Linux, утвердил переход на паке …

 Игры и Интернет 08:20, апреля 4, 2025 | opennet.ru
Fedora c KDE присвоен статус базовой редакции, поддерживаемой на уровне Fedora Workstation с GNOME

Fedora c KDE присвоен статус базовой редакции, поддерживаемой на уровне Fedora Workstation с GNOME Управляющий совет проекта Fedora утвердил придание сборке Fedora KDE Desktop Spin статуса базовой редакции дистрибутива, идентичной по уровню поддерж …

 Наука и Технологии 16:20, ноября 12, 2024 | opennet.ru
Запущен сервис совместной разработки Fedora Forge. Бета-тестирование Fedora Linux 43

Запущен сервис совместной разработки Fedora Forge. Бета-тестирование Fedora Linux 43 Проект Fedora объявил о запуске сервиса совместной разработки Fedora Forge, построенного с использованием проекта Forgejo. Сервис развивается для зам …

 Наука и Технологии 16:20, сентября 22, 2025 | opennet.ru
Подрядчик Discord отрицает компрометацию своих систем

Подрядчик Discord отрицает компрометацию своих систем Компания 5CA, предоставляющая Discord услуги по обслуживанию клиентов, отрицает свою причастность к недавней утечке данных, в ходе которой в руки зло …

 Наука и Технологии 16:20, октября 17, 2025 | xakep.ru
Инциденты с безопасностью в репозиториях PyPI и crates.io

Инциденты с безопасностью в репозиториях PyPI и crates.io Разработчики репозитория Python-пакетов PyPI (Python Package Index) сообщили о выявлении проблемы с безопасностью в реализации функции "Organization …

 Наука и Технологии 00:20, апреля 17, 2025 | opennet.ru
В 2024 году GitHub выявил 39 млн утечек ключей и паролей в репозиториях

В 2024 году GitHub выявил 39 млн утечек ключей и паролей в репозиториях Компания GitHub опубликовала статистику о выявленных в 2024 году утечках конфиденциальных данных, таких как ключи шифрования, пароли к СУБД и токены …

 Игры и Интернет 08:20, апреля 4, 2025 | opennet.ru