Federal agencies told to fix or ditch Gogs as exploited zero-day lands on CISA hit list
攻击者数月来滥用的 Git 服务器缺陷现已引起美国网络警察的注意 在自托管 Git 服务中的一个高严重性漏洞被添加到其已知可利用漏洞 (KEV) 目录中后,CISA 已命令联邦机构停止使用 Gogs 或立即锁定它。
Critical Gogs zero-day under attack, 700 servers hacked
黑客利用未修补的 Gogs 零日漏洞,允许远程执行代码并危害大约 700 台面向互联网的服务器。 Gogs 是一个自托管的 Git 服务,类似于 GitHub、GitLab 或 Bitbucket,但设计为轻量级且易于部署。它允许个人或组织在其服务器上托管自己的 Git 存储库,提供版本 [...]
700+ self-hosted Gits battered in 0-day attacks with no fix imminent
超过一半的互联网暴露实例已受到攻击攻击者正在积极利用 Gogs(一种流行的自托管 Git 服务)中的零日漏洞,而开源项目尚未修复。
