د امنیت متخصص Wiz د مایکروسافټ Azure App خدمت کې د زیان مننې خبرداری ورکوي. زیانمنتیا په سلګونو سرچینې کوډ ذخیره افشا کوي. مایکروسافټ وروسته له هغه لیک پیچلی کړ.
ویز د Azure App خدمت کې تش په نامه NotLegit زیان منونکي وموندل. خدمت، چې د Azure Web Apps په نوم هم پیژندل کیږي، د ویب پاڼو او ویب پر بنسټ غوښتنلیکونو کوربه کولو لپاره یو پلیټ فارم دی. د سرچینې کوډ او آثار د محلي ګیټ وسیلې په کارولو سره د Azure App خدمت ته اپلوډ کیدی شي. کاروونکي کولی شي د Azure App خدمت کانټینر سره د محلي Git ذخیره جوړه کړي او کوډ مستقیم سرور ته فشار ورکړي.
د څیړونکو په وینا، دا دقیقا هغه ځای دی چې زیان منونکي دي. کله چې د Azure App خدمت ته د کوډ رول کولو لپاره محلي ګیټ وکاروئ ، د git ذخیره د عامه لاسرسي وړ لارښود سره جوړه شوې وه چې هرڅوک یې لاسرسی کولی شي.
څو کوډ ژبې اغیزمنې شوې
په ځانګړې توګه د سرچینې کوډ چې په PHP، Python، روبي یا نوډ کې لیکل شوي زیانمنونکي دي. دا یوه برخه ده ځکه چې دا کوډ ژبې اکثرا د ویب سرورونو لکه اپاچي، نګینکس او فلاسک کاروي. دا ویب سرورونه نشي کولی web.config فایلونه اداره کړي. دا د سرچینې کوډ ذخیره کولو ته عامه لاسرسي ته اجازه ورکوي.
مایکروسافټ ته پیژندل شوی
په Wiz کې امنیتي متخصصینو دمخه د دې کال د اکتوبر په پیل کې مایکروسافټ ته د زیان مننې خبر ورکړ. مایکروسافټ وروسته له هغه بند کړ. په هر حالت کې، کارپوهان له کاروونکو څخه غوښتنه کوي چې وګوري چې ایا د دوی سرچینې کوډ ښکاره شوی او د دوی غوښتنلیکونو لپاره اقدام وکړي.