Gogs под ударом: нулевой день дарит хакерам полный контроль над Git-серверами!

Ребята, срочно в номер! В популярном self-hosted Git-сервисе Gogs обнаружена свежая zero-day уязвимость, позволяющая злоумышленникам провернуть RCE – то есть получить удаленное выполнение кода и, по сути, полный контроль над уязвимыми инстансами. Фишка в том, что Gogs часто используют для внутренних репозиториев, и если такой сервер доступен из интернета, это просто подарок для хакеров. Представьте, ваши исходники и вся инфраструктура в один миг могут оказаться в чужих руках. Пока патча нет, единственный рабочий совет – максимально изолируйте Gogs-инстансы от внешнего мира и внимательно следите за трафиком. Если ваш Gogs смотрит в интернет — срочно принимайте меры по его изоляции!