Gitlab 禁止使用 Microsoft Windows

作为 GitHub 的重要竞争对手，GitLab 自成立以来就一直与其在源码库市场上进行争夺。出于对安全性的考虑，GitLab 认为务必要对员工电脑配置进行统一调整。与之相比，“macOS 和 Linux 则具有确保平台安全稳定的能力”，满足了 GitLab 的基本需求。

Gitlab 被发现有一项禁止使用 Microsoft Windows 的公司政策。微软旗下的 GitHub 是 Gitlab 最主要的竞争对手。

微软已经证实，他们的一名员工被Lapsus$黑客组织所危害，允许威胁参与者访问并窃取他们的部分源代码。

SSDP协议基于Internet协议套件，用于通告和发现网络服务以及状态信息。该漏洞是由GitLab的Chris Moberly安全研究员发现的。发现设备后，Firefox SSDP组件将获取包含其配置的XML文件的位置。Moberly发现，在较早版本的Firefox中，可以在此XML中隐藏Android“Intent”命令，从而欺骗Firefox浏览器执行“Intent”。该Intent可以是指示浏览器访问特定链接的常规命令。这位专家指出，针对桌面版本的Firefox没有受到影响。

微软方面目前，微软已经确认他们的一名员工受到了Lapsus$黑客组织的入侵，使得威胁参与者可以访问和窃取他们的部分源代码。威胁参与者将收集有价值的数据并通过NordVPN连接将其泄露以隐藏其位置，同时对受害者的基础设施进行破坏性攻击以触发事件响应程序。目前，该公司在停职了受感染用户的活动会话并暂停其帐户的同时将该问题通知了提供商。

对云托管平台、较弱的身份验证解决方案和公共工具的依赖已经变得普遍，而且现在已经没有回头路。人们所处的密集生态系统都在向其他一切渗透，企业之间的联系只会变得更加密切。

在过去的几个月里，Lapsus$针对三星、英伟达、沃达丰、育碧和美客多等许多大公司发起了网络攻击。近日，Lapsus$又通过其Telegram发布截图，声称入侵了微软的Azure DevOps服务器，获取了包含Bing、Cortana和其他各种内部项目的源代码，此外，还入侵了身份识别与访问管理(IAM)解决方案的领先提供商Okta，获取了访问Okta的管理控制台和客户数据的权限。

本文梳理总结了macOS系统中最容易被窃取的7种数据资产类型，以帮助安全运营人员更好地保护企业，并识别潜在的风险迹象。

福田汽车是中国品种最全、规模最大的商用车企业，2021年品牌价值高达1808.36亿元，连续16年蝉联中国商用车行业第一位。2015年，福田完成了云平台和电商数字营销平台的建设，进入数字化的发展阶段。