金年会金字招牌至上网站

国家乡村振兴人才培养优质校   全国高职高专人才培养工作水平评估优秀等次学校   “国际硒茶人才摇篮”

湖北省示范性高职院校  湖北省优质专科高等职业院校  湖北省文明校园

安全公告

当前位置: 首页 > 网络信息中心 > 安全公告 > 正文

关于GitBlit平台存在安全风险可致用户系统源代码泄漏的预警通报
时间:2022-05-13 责任编辑:肖乐审核人:肖乐 浏览次数:次

国家网络与信息安全信息通报中心2月7日工作发现,有黑客利用GitBlit平台漏洞窃取我境内相关单位系统源代码,并在境外论坛进行兜售。经分析研判,GitBlit是一个纯Java编写的代码管理平台,默认权限允许任意用户执行查看及下载操作,存在未授权访问漏洞,极易被黑客利用窃取存储在该平台上的系统源代码。

请各重要部门高度重视,迅速开展以下工作:一是及时通报预警本部门、本行业各单位,迅速排查本单位及第三方供应商有关GitBlit平台使用情况,并督促指导相关单位加强GitBlit平台使用安全管理,设置严格的安全配置和访问控制策略。二是及时开展系统自查自检和安全加固,提高系统安全防护能力,严防发生网络攻击事件。三是加强安全监测,做好应急处置准备,发生重大网络安全事件要迅速处置并报告。

XML 地图