ATW對(duì)中國(guó)企業(yè)單位開展網(wǎng)絡(luò)攻擊過程中,，大量使用了源代碼管理平臺(tái)、開源框架等存在的技術(shù)漏洞,。主要包括：

SonarQube漏洞,。漏洞編號(hào)為CVE-2020-27986，該漏洞描述為SonarQube系統(tǒng)存在未授權(quán)訪問漏洞,。涉及版本：SnoarQube開源版<=9.1.0.47736,；SonarQube穩(wěn)定版<=8.9.3。

VueJs框架漏洞,。VueJs框架為JavaScript前端開發(fā)框架,，VueJS源代碼在GitHub發(fā)布，同時(shí)本身具備較多漏洞,，使用網(wǎng)絡(luò)指紋嗅探系統(tǒng)可直接掃描探測(cè),，GitHub上同樣存在專門針對(duì)VueJS的漏洞利用工具。

Gogs,、GitLab,、Gitblit等其他源代碼管理平臺(tái)漏洞,。上述平臺(tái)存在的未授權(quán)訪問漏洞，無(wú)需特殊權(quán)限即可訪問和下載存儲(chǔ)在管理平臺(tái)上的系統(tǒng)源代碼數(shù)據(jù),。

通過對(duì)全網(wǎng)設(shè)備進(jìn)行空間測(cè)繪,，發(fā)現(xiàn)上述開源平臺(tái)在國(guó)內(nèi)使用廣泛。對(duì)存在風(fēng)險(xiǎn)的資產(chǎn)項(xiàng)目進(jìn)行進(jìn)一步分析發(fā)現(xiàn),，其中包含涉及我國(guó)多家重要單位的系統(tǒng)源代碼,。

安全專家：中國(guó)企業(yè)亟需嚴(yán)防死守、做好安全加固

針對(duì)境外黑客組織對(duì)我國(guó)的瘋狂攻擊和抹黑行為,，該如何應(yīng)對(duì),？奇安盤古研究員給出了三項(xiàng)防范對(duì)策建議：

首先是建議軟件開發(fā)企業(yè)立即修復(fù)SonarQube、VueJs,、Gogs,、GitLab、Gitblit等軟件漏洞,，嚴(yán)格控制公網(wǎng)訪問權(quán)限,，及時(shí)修改默認(rèn)訪問密碼，進(jìn)一步提高對(duì)源代碼的安全管理能力,。

其次是針對(duì)已在用戶單位部署的系統(tǒng)源代碼外泄情況,，建議軟件開發(fā)企業(yè)應(yīng)加強(qiáng)系統(tǒng)源代碼安全審計(jì)，及時(shí)發(fā)現(xiàn)并修復(fù)軟件安全漏洞,，防止黑客利用系統(tǒng)漏洞進(jìn)行攻擊,，并對(duì)重要信息系統(tǒng)源碼及數(shù)據(jù)進(jìn)行加密存儲(chǔ)，落實(shí)網(wǎng)絡(luò)安全防護(hù)措施,。

最后建議國(guó)家有關(guān)職能部門,、技術(shù)安全團(tuán)隊(duì)加強(qiáng)對(duì)ATW組織非法網(wǎng)絡(luò)攻擊活動(dòng)的監(jiān)測(cè)，及時(shí)預(yù)警攻擊動(dòng)向,，開展背景溯源和反制打擊,。

奇安盤古研究員對(duì)《環(huán)球時(shí)報(bào)》表示，本報(bào)告公布ATW黑客組織的攻擊手法及使用的漏洞,、網(wǎng)絡(luò)碼址,，目的是使大家看清ATW組織長(zhǎng)期以來(lái)針對(duì)中國(guó)實(shí)施網(wǎng)絡(luò)攻擊、數(shù)據(jù)竊取活動(dòng)的本質(zhì),，針對(duì)性修補(bǔ)漏洞,，做好安全加固，不斷提升網(wǎng)絡(luò)安全,、數(shù)據(jù)安全防護(hù)能力水平,。同時(shí)也正告ATW等那些對(duì)中國(guó)懷有敵意的組織，他們的一舉一動(dòng),，中國(guó)安全人員盡在掌握,。后續(xù),，技術(shù)團(tuán)隊(duì)還將陸續(xù)公布對(duì)相關(guān)事件調(diào)查的更多技術(shù)細(xì)節(jié)。