背景
近日,黑客組織ATW利用GitBlit平台漏洞攻擊大陸境内多家政企事業機關,竊取相關源代碼在境外論壇進行兜售。相關機關已經釋出預警,GitBlit是一個純Java編寫的代碼管理平台,存在預設管理者密碼,預設權限允許任意使用者執行檢視及下載下傳操作,導緻部分機關的源代碼直接暴露在網際網路上,極易被不法組織竊取利用。大量國家關鍵資訊基礎設施機關的網絡安全受到重大威脅。
巡哨解決方案
(1)梳理風險資産,精确指紋識别
默安科技巡哨智能資産風險監控系統內建資産管理及漏洞掃描能力,通過自身完備的指紋庫可快速識别發現使用者資産存在的GitBlit服務,幫助使用者在海量資産中确認存在GitBlit服務的資産,及時通報預警本機關,迅速排查本機關及第三方供應商有關GitBlit平台使用情況,使用者可通過“資産指紋”進行一鍵篩選,發現開放GitBlit服務的資産。
(2)支援漏洞檢測
巡哨可以對使用者GitBlit服務進行精準掃描排查,迅速定位發現GitBlit敏感權限漏洞,避免源代碼資訊洩露。
