GitLab sufrió uno de los hackeos más fáciles pero devastadores que he visto. Un fallo crítico permitía cambiar la contraseña de cualquier cuenta sin interacción del usuario, solo manipulando una request
Artículo analizado: https://x.com/otrobackup/status/1895173100129628279