网络安全通知

2022-02-24


       近日,技术部门监测发现,开源代 码管理平台 Gitblit 存在未授权访问漏洞,默认配置下,未经身 份认证的用户可查看、下载存储在该平台的系统源代码,同时该 平台默认的管理员账号密码是弱口令,也可导致存储的源代码泄露。 鉴于漏洞高危且可能有较多软件开发相关企业采用 Gitblit 平台进行源代码管理,请各单位(部门)立即组织本单位 (部门)Gitblit 使用情况及受漏洞影响情况进行全面排查,及时开展漏洞修补、 风险防范工作,杜绝项目源代码失窃等网络安全事件的发生。 

       处置建议(以下 3 项措施需全部实施): 

      1.修改 admin 用户的默认密码为强口令。 

      2.修改 Gitblit 平台默认访问权限,设置为经认证用户才可访问。 

      3.在 Gitblit 上创建代码仓库时将访问策略配置为“限制查看,克隆和推送”,只向授权的用户或团队开放相关权限。


       如需技术协助,请联系网络中心。

       联系人:孟雪飞    联系电话:86168606

关闭窗口

常见问题解答

版权所有 © 长春师范大学网络中心
地址:吉林省长春市长吉北路677号长春师范大学理科实验楼三楼   |   邮编:130032
邮箱:wxb@ccsfu.edu.cn   |   联系电话:0431-86168112