기밀 시크릿 또는 토큰 노출 GitLab 러너 등록 토큰

기밀 시크릿 또는 토큰 노출 GitLab 러너 등록 토큰에 대해 설명합니다.

설명 # 응답 본문에 더 이상 사용되지 않는 GitLab 러너 등록 토큰 패턴과 일치하는 콘텐츠가 확인되었습니다. 이 토큰을 통해 사용자는 선택한 프로젝트에 러너를 등록할 수 있습니다. 이 토큰에 액세스한 악의적인 행위자는 파이프라인에 사용자 정의 러너를 추가하고 러너가 사용된 경우 저장소를 침해할 수 있습니다. 이 값이 노출되면 공격자가 이 토큰에 부여된 모든 리소스에 액세스할 수 있습니다. 조치 # 유출된 키와 관련된 보안 사고 처리에 대한 일반적인 안내는 인터넷에 자격 증명 노출 에 대한 GitLab 설명서를 참조하세요. 러너 등록 토큰을 교체하려면: GitLab 계정에 로그인하고 러너 등록 토큰을 생성한 프로젝트를 방문합니다. 왼쪽 메뉴에서 "Settings"를 선택합니다. "Settings" 옵션 아래에서 "CI/CD"를 선택합니다. "Runners" 섹션에서 "New project runner" 옆의 kebab 메뉴(세로 줄임표)를 선택합니다. 드롭다운 목록에서 "Reset registration token"을 선택합니다. 메시지가 표시되면 "Reset registration token" 대화 상자에서 "Reset token"을 선택합니다. 자세한 내용은 러너 인증 토큰 사용에 대한 GitLab 설명서 를 참조하세요. 세부 정보 # ID Aggregated CWE Type Risk 798.143 false 798 Passive High 링크 # CWE