Rappel: migration du registre de GitLab vers sa nouvelle génération :
import initial des métadonnées en cours. Il est conseillé de s'abstenir de mettre à jour/créer des images pendant 48h (le week-end) afin que la seconde étape soit la plus courte possible ; la seconde programmée le 01/12 à partir de 21h, le registre sera ensuite en lecture seule durant la nuit ; la dernière étape, avec une courte interruption de service ~10mn, le registre sera remis à disposition, le 02/12 avant 09h30 (Le reste de GitLab ne sera pas impacté durant ces opérations)Alerte sécurité
Si vous utilisez npm dans vos projets (pour aller chercher des bibliothèques JS par exemple), il vous est demandé de vérifier que vos projets ne sont pas corrompus par des paquets contenant le ver d'attaque et de rapporter, si c'était le cas, ce fait à l'adresse suivante ainsi que le nom de votre poste.
Le vers est décrit dans cette page de GitLab.
Pour vous aider dans votre analyse, vous pouvez suivre, dans cette même page de GitLab, les "Indicateurs de compromission" pour rechercher dans vos projets les compromissions (qui peuvent affecter aussi votre poste de travail au travers des dépôts locaux).
Vous pouvez tester ce détecteur écrit en shell sur votre machine locale pour vérifier vos vulnérabilités ou bien ce composant mis à disposition par MSP/DAM/GME (expérimental).
Merci pour votre aide dans cette enquête.