Varnostni raziskovalci so potrdili aktivno izkoriščanje kritične ranljivosti v uradni Docker sliki priljubljenega self-hosted Git servisa Gitea. Ranljivost napadalcem omogoča popolno obhod avtentikacije in prevzem identitete poljubnega uporabnika, kar v praksi pomeni neomejen dostop do repozitorijev, konfiguracije in celotnega sistema.
Gitea je odprtokodna platforma za upravljanje izvorne kode, ki jo pogosto uporabljajo razvojne ekipe in podjetja, ki ne želijo zaupati svoje kode tretjim strankam v oblaku. Prav zaradi tega je tarča še toliko bolj zaskrbljujoča – napadi so usmerjeni neposredno na organizacije z lastno infrastrukturo, ki pogosto menijo, da so varnejše od javnih platform.
Ranljivost, ki je bila klasificirana kot kritična, se nahaja v uradni Docker sliki Gitee in izhaja iz nepravilne implementacije mehanizma za preverjanje pristnosti. Napadalec, ki uspešno izkoristi to pomanjkljivost, se lahko predstavi kot katerikoli registriran uporabnik – vključno z administratorji – brez poznavanja gesla ali žetona za dostop. To mu odpre pot do občutljivih repozitorijev, ključev SSH, webhook konfiguracij in sistemskih nastavitev.
Glede na naravo ranljivosti obstaja resno tveganje za dobavno verigo programske opreme. Napadalci lahko v kodo vnesejo zlonamerne spremembe, ki se nato distribuirajo naprej v produkcijska okolja, ne da bi razvijalci to opazili. Prav tovrstni napadi na razvojno infrastrukturo so v zadnjih letih povzročili nekatere največje varnostne incidente na globalni ravni.
Prizadete so vse namestitve Gitee, ki temeljijo na uradni Docker sliki in še niso prejele varnostne posodobitve. Administratorji, ki poganjajo Giteo v Kubernetes okoljih ali prek Docker Compose, morajo preveriti različico slike in jo takoj posodobiti na zadnjo razpoložljivo verzijo, ki vsebuje popravek.
Priporočila za zaščito so naslednja: nemudoma posodobite Docker sliko Gitee na najnovejšo verzijo, omejite dostop do Gitea instance s požarnim zidom oziroma VPN-om, preverite dnevnike dostopa za morebitne anomalije in sumljive vpise iz neznanih IP naslovov ter razmislite o vklopu dvofaktorske avtentikacije za vse privilegirane račune. Prav tako je smiselno preveriti, ali so bili v zadnjem obdobju v repozitorijih opravljeni kakšni nepooblaščeni commits ali spremembe nastavitev.
Incident ponovno opozarja na pomen rednega posodabljanja containeriziranih aplikacij in aktivnega monitoringa varnostnih objav za vse komponente razvojne infrastrukture, ne le za produkcijske sisteme.
Vir: https://www.bleepingcomputer.com/news/security/hackers-exploit-critical-auth-bypass-in-gitea-docker-image/
Originalna objava: 2026-07-10
Članek je pripravljen na osnovi tujega vira s pomočjo AI in prilagojen za slovenskega bralca.