背景
近日,黑客组织ATW利用GitBlit平台漏洞攻击大陆境内多家政企事业单位,窃取相关源代码在境外论坛进行兜售。相关单位已经发布预警,GitBlit是一个纯Java编写的代码管理平台,存在默认管理员密码,默认权限允许任意用户执行查看及下载操作,导致部分单位的源代码直接暴露在互联网上,极易被不法组织窃取利用。大量国家关键信息基础设施单位的网络安全受到重大威胁。
巡哨解决方案
(1)梳理风险资产,精确指纹识别
默安科技巡哨智能资产风险监控系统集成资产管理及漏洞扫描能力,通过自身完备的指纹库可快速识别发现用户资产存在的GitBlit服务,帮助用户在海量资产中确认存在GitBlit服务的资产,及时通报预警本单位,迅速排查本单位及第三方供应商有关GitBlit平台使用情况,用户可通过“资产指纹”进行一键筛选,发现开放GitBlit服务的资产。
(2)支持漏洞检测
巡哨可以对用户GitBlit服务进行精准扫描排查,迅速定位发现GitBlit敏感权限漏洞,避免源代码信息泄露。
