国家网络与信息安全信息通报中心2月7日监测发现,有黑客利用GitBlit平台漏洞窃取我境内相关单位系统源代码,并在境外论坛进行兜售。经分析研判,GitBlit是一个纯jsvs编写的代码管理平台,默认权限允许任意用户执行查看及下载操作,存在未授权访问漏洞,极易被黑客利用窃取存储在该平台上的系统源代码。
请各重要行业和各地公安机关高度重视,迅速开展以下工作:
一是及时通报预警本部门、本行业、本辖区重点单位,迅速排查本单位及第三方供应商有关GitBlit平台使用情况,并督促指导有关单位加强GitBlit平台使用安全管理,设置严格的安全配置和访问控制策略。
二是及时开展系统自查自检和安全加固,提高系统安全防护能力,严防发生网络攻击事件。
三是加强安全监测,做好应急处置准备,发生重大网络安全事件要迅速处置并报告。