[이미지 = gettyimagesbank]
배경 : 깃랩의 커뮤니티앤엔터프라이브 서비스는 데브섹 운영을 위한 플랫폼으로, 3천만 명이 넘는 사용자가 등록되어 있다. 포춘 100대 기업 중 절반이 이 서비스를 이용하고 있기도 하다. 따라서 이런 기업들의 CI/CD를 누군가 장악하게 된다는 건 경제적으로나 사회적으로나 큰 파장이 있을 수 있는 일이다.
말말말 : “취약한 버전은 15.8~16.11.6, 17.0~17.0.4, 17.1~17.1.2입니다. 최대한 빠르게 문제가 해결된 최신 버전으로 업데이트를 진행해야 안전해질 수 있습니다.” -깃랩-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>