Коопсуздук боюнча адис Wiz Microsoftтун Azure App Service кызматындагы алсыздык тууралуу эскертет. Алсыздык жүздөгөн баштапкы код репозиторийлерин ачыкка чыгарат. Майкрософт ошондон бери ачыкка чыгууну оңдоду.
Wiz Azure App Service кызматында NotLegit деп аталган аялуулугун тапты. Azure Web Apps деп аталган кызмат веб-сайттарды жана веб-негизделген тиркемелерди жайгаштыруу үчүн платформа болуп саналат. Булак коду жана артефакттарды Local Git куралы аркылуу Azure App Serviceге жүктөөгө болот. Колдонуучулар Azure App Service контейнери менен Local Git репозиторийсин орнотуп, кодду түз серверге түртө алышат.
Окумуштуулардын айтымында, алсыздык дал ушул жерде. Azure Колдонмо Кызматына кодду чыгаруу үчүн Local Gitти колдонууда, git репозиторийи бардыгына жеткиликтүү болгон жалпыга жеткиликтүү каталог менен орнотулган.
Бир нече код тилдери жабыркады
Өзгөчө PHP, Python, Ruby же Node тилдеринде жазылган баштапкы коддор аялуу. Бул жарым-жартылай, анткени бул код тилдери көбүнчө Apache, Nginx жана Flask сыяктуу веб серверлерди колдонушат. Бул веб серверлер web.config файлдарын иштете албайт. Бул аталган баштапкы код репозиторийлерине жалпыга жеткиликтүүлүктү берет.
Microsoft компаниясына белгилүү
Wiz компаниясынын коопсуздук адистери ушул жылдын октябрь айынын башында Microsoft корпорациясына алсыздык тууралуу кабарлашкан. Андан бери Microsoft аны жапты. Кандай болгон күндө да, эксперттер колдонуучуларды алардын баштапкы кодун ачыкка чыкканын текшерип, алардын тиркемелери боюнча чара көрүүгө чакырат.