黑客組織正對中國瘋狂實施網(wǎng)絡(luò)攻擊曝光幕后真兇(4)

小大

用微信掃描二維碼
分享至好友和朋友圈

關(guān)鍵詞：

2023-02-20 16:11:04 光明網(wǎng)

ATW對中國企業(yè)單位開展網(wǎng)絡(luò)攻擊過程中,，大量使用了源代碼管理平臺,、開源框架等存在的技術(shù)漏洞。主要包括：

SonarQube漏洞,。漏洞編號為CVE-2020-27986,，該漏洞描述為SonarQube系統(tǒng)存在未授權(quán)訪問漏洞,。涉及版本：SnoarQube開源版<=9.1.0.47736；SonarQube穩(wěn)定版<=8.9.3,。

VueJs框架漏洞,。VueJs框架為JavaScript前端開發(fā)框架,，VueJS源代碼在GitHub發(fā)布，同時本身具備較多漏洞,，使用網(wǎng)絡(luò)指紋嗅探系統(tǒng)可直接掃描探測,，GitHub上同樣存在專門針對VueJS的漏洞利用工具。

Gogs,、GitLab,、Gitblit等其他源代碼管理平臺漏洞。上述平臺存在的未授權(quán)訪問漏洞,，無需特殊權(quán)限即可訪問和下載存儲在管理平臺上的系統(tǒng)源代碼數(shù)據(jù),。

通過對全網(wǎng)設(shè)備進行空間測繪，發(fā)現(xiàn)上述開源平臺在國內(nèi)使用廣泛,。對存在風(fēng)險的資產(chǎn)項目進行進一步分析發(fā)現(xiàn),，其中包含涉及我國多家重要單位的系統(tǒng)源代碼。

安全專家：中國企業(yè)亟需嚴(yán)防死守,、做好安全加固

針對境外黑客組織對我國的瘋狂攻擊和抹黑行為,，該如何應(yīng)對？奇安盤古研究員給出了三項防范對策建議：

首先是建議軟件開發(fā)企業(yè)立即修復(fù)SonarQube,、VueJs,、Gogs、GitLab,、Gitblit等軟件漏洞,，嚴(yán)格控制公網(wǎng)訪問權(quán)限，及時修改默認(rèn)訪問密碼,，進一步提高對源代碼的安全管理能力,。

其次是針對已在用戶單位部署的系統(tǒng)源代碼外泄情況，建議軟件開發(fā)企業(yè)應(yīng)加強系統(tǒng)源代碼安全審計,，及時發(fā)現(xiàn)并修復(fù)軟件安全漏洞,，防止黑客利用系統(tǒng)漏洞進行攻擊，并對重要信息系統(tǒng)源碼及數(shù)據(jù)進行加密存儲,，落實網(wǎng)絡(luò)安全防護措施,。

最后建議國家有關(guān)職能部門、技術(shù)安全團隊加強對ATW組織非法網(wǎng)絡(luò)攻擊活動的監(jiān)測,，及時預(yù)警攻擊動向,，開展背景溯源和反制打擊。

奇安盤古研究員對《環(huán)球時報》表示,，本報告公布ATW黑客組織的攻擊手法及使用的漏洞,、網(wǎng)絡(luò)碼址，目的是使大家看清ATW組織長期以來針對中國實施網(wǎng)絡(luò)攻擊,、數(shù)據(jù)竊取活動的本質(zhì),，針對性修補漏洞,，做好安全加固，不斷提升網(wǎng)絡(luò)安全,、數(shù)據(jù)安全防護能力水平。同時也正告ATW等那些對中國懷有敵意的組織,，他們的一舉一動,，中國安全人員盡在掌握。后續(xù),，技術(shù)團隊還將陸續(xù)公布對相關(guān)事件調(diào)查的更多技術(shù)細(xì)節(jié),。

首頁上一頁 1 2 34共 4 頁

(責(zé)任編輯：周晶晶 CN032)

關(guān)閉

黑客組織正對中國瘋狂實施網(wǎng)絡(luò)攻擊 曝光幕后真兇(4)

相關(guān)新聞

今日熱點

頻道熱點

黑客組織正對中國瘋狂實施網(wǎng)絡(luò)攻擊曝光幕后真兇(4)