Git工具漏洞导致数十万网站面临攻击风险

关键要点

• 漏洞影响 ：Git开源开发工具存在漏洞，可能导致高达332,000个网站受到攻击。
• 数据泄露风险 ：攻击者可利用该漏洞访问网站代码库、评论、敏感密钥等数据。
• 及时修复 ：企业需立即采取修复措施以避免潜在风险。

根据的报道，防御者可能会受到安全漏洞的影响，而这一漏洞位于Git这一开源开发工具内。根据Defense.com的数据，约有332,000个网站存在风险，其中包括2,500个使用.gov域名的网站。

这一漏洞可能被恶意攻击者用来发现和下载.git文件夹，这些文件夹中包含网站的代码历史、评论、安全密钥、以前的代码变更、敏感的远程路径以及明文密码。同时，研究人员表示，攻击者还可能获取API密钥和数据库凭证，并识别其他潜在可利用的漏洞。

作为开源技术的一部分，安全漏洞时常出现，这是由于其代码对于公众是可访问的，因此这促使组织及时采取修复措施。Defense.com首席执行官奥利弗·平森-
罗克斯堡（Oliver Pinson-
Roxburgh）指出：“虽然一些文件夹会被有意地设置为可访问状态，但绝大多数用户并未意识到他们面临的威胁。”他补充道。

建议

建议项目 | 描述
—|—
立即评估风险 | 检查公司网站及其使用的技术栈是否受到影响。
快速修复漏洞 | 采取必要措施保护敏感信息，限制.git文件夹的访问权限。
定期安全审计 | 进行定期的安全审核和检测，确保系统的安全性。

相关链接 ： – –