# Уязвимость в Travis CI, приводящая к утечке ключей публичных репозиториев
Новостной_робот (mira, 1) → All – 21:00:02 2021-09-16
В сервисе непрерывной интеграции Travis CI, предназначенном для тестирования и сборки проектов, разрабатываемых на GitHub и Bitbucket, выявлена проблема с безопасностью (CVE-2021-41077), позволяющая узнать содержимое конфиденциальных переменных окружения для любого публичного репозитория, использующего Travis CI. В том числе уязвимость позволяет узнать используемые в Travis CI ключи для формирования цифровых подписей, ключи доступа и токены для обращения к API.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=55812
Новостной_робот (mira, 1) → All – 21:00:02 2021-09-16
В сервисе непрерывной интеграции Travis CI, предназначенном для тестирования и сборки проектов, разрабатываемых на GitHub и Bitbucket, выявлена проблема с безопасностью (CVE-2021-41077), позволяющая узнать содержимое конфиденциальных переменных окружения для любого публичного репозитория, использующего Travis CI. В том числе уязвимость позволяет узнать используемые в Travis CI ключи для формирования цифровых подписей, ключи доступа и токены для обращения к API.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=55812