ट्रैविस सीआई दोष ने हजारों ओपन सोर्स प्रोजेक्ट्स के रहस्यों को उजागर किया

ट्रैविस सीआई दोष ने हजारों ओपन सोर्स प्रोजेक्ट्स के रहस्यों को उजागर किया

बड़े आकार में (क्रेडिट: गेटी इमेजेज)

ट्रैविस सीआई में एक सुरक्षा दोष संभावित रूप से हजारों ओपन सोर्स प्रोजेक्ट्स के रहस्यों को उजागर करता है जो होस्टेड निरंतर एकीकरण सेवा पर भरोसा करते हैं। ट्रैविस सीआई एक सॉफ्टवेयर-परीक्षण समाधान है जिसका उपयोग 900,000 से अधिक ओपन सोर्स प्रोजेक्ट्स और 600,000 उपयोगकर्ताओं द्वारा किया जाता है। उपकरण में एक भेद्यता ने सुरक्षित पर्यावरण चर-हस्ताक्षर कुंजी, एक्सेस क्रेडेंशियल्स, और सभी सार्वजनिक ओपन सोर्स प्रोजेक्ट्स के एपीआई टोकन- को बाहर निकालना संभव बना दिया।

इससे भी बदतर, देव समुदाय भेद्यता प्रकटीकरण प्रक्रिया के खराब संचालन और संक्षिप्त “सुरक्षा बुलेटिन” को ट्रैविस से बाहर करने के लिए परेशान है।

पुल अनुरोध में इंजेक्ट किए गए पर्यावरण चर बनाता है

ट्रैविस सीआई गिटहब और बिटबकेट के साथ अपने सहज एकीकरण के कारण एक लोकप्रिय सॉफ्टवेयर-परीक्षण उपकरण है। उपकरण के निर्माताओं के रूप में समझाना:

शेष 15 पैराग्राफ पढ़ें | टिप्पणियाँ

(Visited 2 times, 1 visits today)

About The Author

You might be interested in

डब्ल्यूएसजे-की-जांच-श्रृंखला-के-बाद-फेसबुक-का-कहना-है.jpg
0

LEAVE YOUR COMMENT