Zum Hauptinhalt Zur Navigation

Abo testen Anmelden

Git: Gitlab-Instanzen richtig absichern

Gitlab -Instanzen sind in vielen Unternehmen ein zentraler Dienst und somit auch für Angreifer interessant. Daher sollte man sie so abhärten, dass sich Ganoven daran die Zähne ausbeißen.

5. Januar 2024 um 12:00 Uhr / Ein Deep Dive von Martin Loschwitz

9 Kommentare News folgen (öffnet im neuen Fenster)

Ganoven sollen keine Chance haben. (Bild: Angela Yuriko Smith auf Pixabay) — Ganoven sollen keine Chance haben. Bild: Angela Yuriko Smith auf Pixabay / Pixabay License

Cloud Computing, Containerisierung und agiles Arbeiten sind bekanntlich längst nicht jedermanns Sache. Die technischen Veränderungen sowie dadurch erzwungene Änderungen in den Abläufen haben die Art und Weise geformt, wie IT-Abteilungen heute funktionieren. Devops, Secops, Agilität und das Pareto-Prinzip zum Beispiel lassen Programmierern vielerorts kaum mehr Spielraum bei der Art und Weise, wie sie Anwendungen entwickeln und ausrollen. Eine zentrale Rolle spielt dabei ein Werkzeug, das dessen Erfinder für diesen Zweck eigentlich gar nicht geschaffen hat: Git.

Als Linus Torvalds mit der Arbeit an Git begann(öffnet im neuen Fenster) , wollte er eigentlich nur ein stabiles Tool für die dezentrale Arbeit am Linux-Quelltext erschaffen, weil ihm existierende Optionen wie CVS oder Subversion nicht zusagten. Heute ist Git aus den meisten Unternehmen nicht mehr wegzudenken, etwa als Basis für CI/CD-Pipelines, die Docker-Abbilder der eigenen Anwendung bauen und in Produktion auch gleich ausrollen.

Zur Startseite 9 Kommentare

Schnäppchen, Rabatte und Top-Angebote: Die besten Deals des Tages

Daily Deals • Zotac RTX 5080 1.349€ • Samsung 9100 Pro 1TB 162€ • Corsair PC-Komponenten und Gaming-Zubehör bis -51% • Gigabyte OLED 27" QHD 240Hz 512€ • Gigabyte RTX 5080 1.399€ • Verbatim SSD 1TB (PS5-komp.) 60,90€ [Werbung]

Entwickler arbeitet an einem Softwareprojekt (KI-generiert, Symbolbild) (Bild: pixabay.com / Vilkasss) (pixabay.com / Vilkasss)

Gitlab Duo: Versteckter Kommentar lässt KI-Tool privaten Code leaken

Gitlab Duo hatte zuletzt ernste Sicherheitsprobleme. Angreifer konnten privaten Quellcode abgreifen oder Schadcode in fremde Softwareprojekte einschleusen.

Endlose Stränge von Binärdaten (Symbolbild) (Bild: pixabay.com / geralt) (pixabay.com / geralt)

Datenleck bei Pearson: Cyberangriff trifft großen Medienkonzern

Die Angreifer haben wohl auf von Pearson genutzte Clouddienste zugegriffen und allerhand Daten ausgeleitet. Millionen von Menschen sollen betroffen sein.

Datenleck: Kundendaten und Quellcode von Europcar abgeflossen

Ein Hacker hat wohl erfolgreich Gitlab-Repos von Europcar kompromittiert und dadurch Kundendaten und andere vertrauliche Informationen erbeutet.

Der entlassene Arbeiter hat in der Gigafactory in Austin, Texas gearbeitet. (Bild: SUZANNE CORDEIRO/AFP via Getty Images) (SUZANNE CORDEIRO/AFP via Getty Images)

Zu hohe Temperaturen: Tesla entlässt gehörlosen Mitarbeiter nach Versetzungsgesuch

Zu hohe Hitze an den Gussmaschinen führte zum Ausfall der Hörgeräte eines Tesla-Arbeiters. Nach einem Versetzungsgesuch hat Tesla ihn entlassen.

Die LED-Scheinwerfer sitzen zwischen den orangen Linien. (Bild: Oracle Lightning) (Oracle Lightning)

Oracle Lighting: Zubehörhersteller eliminiert Scheinwerferglas

Oracle Lighting hat LED-Scheinwerfer ohne Scheinwerferglas für Autos entwickelt. Das ermöglicht vollkommen andere Designs.

Checkout.com spendet nach Hackerangriff an Cybercrime-Forscher. (Bild: pixabay.com / Brett_Hondow) (pixabay.com / Brett_Hondow)

Nach Cyberangriff: Zahlungsdienstleister wischt Hackern mittels Spende eins aus

Ein Cyberangriff hat den Zahlungsdienstleister Checkout.com getroffen. Dieser zahlt das Lösegeld - allerdings nicht an die Angreifer.

Karrierewelt

Netzwerkadministrator*in (m/w/div) Deutsche Rentenversicherung Bund, Berlin (öffnet im neuen Fenster)

Solution Architekt/-in (w/m/d) IT-Baden-Württemberg (BITBW), Stuttgart (öffnet im neuen Fenster)

Trainer:in / Ausbilder:in für Umschulung Fachinformatiker:in Systemintegration (m/w/d) WBS TRAINING AG, Berlin (öffnet im neuen Fenster)

IT-Administrator (m/w/d) – Cloud-Infrastruktur | Sicherheit | Automatisierung Airborn Studios GmbH, Berlin (öffnet im neuen Fenster)