Git工具漏洞导致数十万网站面临攻击风险
关键要点
- 漏洞影响 :Git开源开发工具存在漏洞,可能导致高达332,000个网站受到攻击。
- 数据泄露风险 :攻击者可利用该漏洞访问网站代码库、评论、敏感密钥等数据。
- 及时修复 :企业需立即采取修复措施以避免潜在风险。
根据的报道,防御者可能会受到安全漏洞的影响,而这一漏洞位于Git这一开源开发工具内。根据Defense.com的数据,约有332,000个网站存在风险,其中包括2,500个使用.gov域名的网站。
这一漏洞可能被恶意攻击者用来发现和下载.git文件夹,这些文件夹中包含网站的代码历史、评论、安全密钥、以前的代码变更、敏感的远程路径以及明文密码。同时,研究人员表示,攻击者还可能获取API密钥和数据库凭证,并识别其他潜在可利用的漏洞。
作为开源技术的一部分,安全漏洞时常出现,这是由于其代码对于公众是可访问的,因此这促使组织及时采取修复措施。Defense.com首席执行官奥利弗·平森-
罗克斯堡(Oliver Pinson-
Roxburgh)指出:“虽然一些文件夹会被有意地设置为可访问状态,但绝大多数用户并未意识到他们面临的威胁。”他补充道。
建议
建议项目 | 描述
—|—
立即评估风险 | 检查公司网站及其使用的技术栈是否受到影响。
快速修复漏洞 | 采取必要措施保护敏感信息,限制.git文件夹的访问权限。
定期安全审计 | 进行定期的安全审核和检测,确保系统的安全性。
相关链接 : – –