(转载自浙江省教育网络安全协调指挥中心)
工作发现,有黑客利用GitBlit平台漏洞窃取境内相关单位系统源代码,并在境外论坛进行兜售。GitBlit是一个纯Java编写的代码管理平台,默认权限允许任意用户执行查看及下载操作,存在未授权访问漏洞,极易被黑客利用窃取存储在该平台的系统源代码。
为确保网络与数据安全,请各单位高度重视,立即开展以下工作:一是立即通报相关系统承建单位和开发人员,迅速排查本部门在信息化合作过程中有关GitBlit平台使用情况,并督促指导相关单位加强GitBlit平台使用安全管理,设置严格的安全配置及访问策略;二是及时开展系统自查自检和安全加固,提高系统安全防护能力,严防发生网络攻击事件;三是加强安全监测,做好应急处置准备,发现网络攻击情况要迅速处置并及时报告我中心。
