由于Git漏洞,众多网站面临暴露风险
Git工具漏洞导致数十万网站面临攻击风险
关键要点
漏洞影响:Git开源开发工具存在漏洞,可能导致高达332000个网站受到攻击。数据泄露风险:攻击者可利用该漏洞访问网站代码库、评论、敏感密钥等数据。及时修复:企业需立即采取修复措施以避免潜在风险。根据TechRadar的报道,防御者可能会受到安全漏洞的影响,而这一漏洞位于Git这一开源开发工具内。根据Defensecom的数据,约有332000个网站存在风险,其中包括2500个使用gov域名的网站。
这一漏洞可能被恶意攻击者用来发现和下载git文件夹,这些文件夹中包含网站的代码历史、评论、安全密钥、以前的代码变更、敏感的远程路径以及明文密码。同时,研究人员表示,攻击者还可能获取API密钥和数据库凭证,并识别其他潜在可利用的漏洞。
安易免费加速器作为开源技术的一部分,安全漏洞时常出现,这是由于其代码对于公众是可访问的,因此这促使组织及时采取修复措施。Defensecom首席执行官奥利弗平森罗克斯堡Oliver PinsonRoxburgh指出:“虽然一些文件夹会被有意地设置为可访问状态,但绝大多数用户并未意识到他们面临的威胁。”他补充道。
建议
建议项目描述立即评估风险检查公司网站及其使用的技术栈是否受到影响。快速修复漏洞采取必要措施保护敏感信息,限制git文件夹的访问权限。定期安全审计进行定期的安全审核和检测,确保系统的安全性。相关链接: Git漏洞影响分析 如何保护网站免受漏洞攻击
更新的 DoNot Team 恶意软件工具包详细信息 媒体
DoNot 组队伍更新其恶意软件工具包关键要点DoNot团队Viceroy Tiger,APTC35更新了他们的Jaca Windows恶意软件工具包。新增的盗取模块可以提取浏览器存储的数据。此团队的...
网络律师谈优步案件:“沙利文应该非常清楚自己的义务” 媒体
监察局的警告:前Uber安全官员被判有罪,CISO应警惕关键要点昨日,前Uber首席安全官Joe Sullivan因误导监管机构而被判有罪;此案件提醒CISO务必如实通报数据泄露事件;对CISO和企业...