ATW對中國企業(yè)單位開展網(wǎng)絡(luò)攻擊過程中,，大量使用了源代碼管理平臺(tái),、開源框架等存在的技術(shù)漏洞,。主要包括：

SonarQube漏洞,。漏洞編號為CVE-2020-27986,，該漏洞描述為SonarQube系統(tǒng)存在未授權(quán)訪問漏洞,。涉及版本：SnoarQube開源版<=9.1.0.47736,；SonarQube穩(wěn)定版<=8.9.3,。

VueJs框架漏洞,。VueJs框架為JavaScript前端開發(fā)框架,，VueJS源代碼在GitHub發(fā)布，同時(shí)本身具備較多漏洞,，使用網(wǎng)絡(luò)指紋嗅探系統(tǒng)可直接掃描探測,，GitHub上同樣存在專門針對VueJS的漏洞利用工具。

Gogs,、GitLab,、Gitblit等其他源代碼管理平臺(tái)漏洞。上述平臺(tái)存在的未授權(quán)訪問漏洞,，無需特殊權(quán)限即可訪問和下載存儲(chǔ)在管理平臺(tái)上的系統(tǒng)源代碼數(shù)據(jù),。

通過對全網(wǎng)設(shè)備進(jìn)行空間測繪，發(fā)現(xiàn)上述開源平臺(tái)在國內(nèi)使用廣泛,。對存在風(fēng)險(xiǎn)的資產(chǎn)項(xiàng)目進(jìn)行進(jìn)一步分析發(fā)現(xiàn),，其中包含涉及我國多家重要單位的系統(tǒng)源代碼。

安全專家：中國企業(yè)亟需嚴(yán)防死守,、做好安全加固

針對境外黑客組織對我國的瘋狂攻擊和抹黑行為,，該如何應(yīng)對？奇安盤古研究員給出了三項(xiàng)防范對策建議：

首先是建議軟件開發(fā)企業(yè)立即修復(fù)SonarQube,、VueJs,、Gogs、GitLab,、Gitblit等軟件漏洞,，嚴(yán)格控制公網(wǎng)訪問權(quán)限，及時(shí)修改默認(rèn)訪問密碼,，進(jìn)一步提高對源代碼的安全管理能力,。

其次是針對已在用戶單位部署的系統(tǒng)源代碼外泄情況，建議軟件開發(fā)企業(yè)應(yīng)加強(qiáng)系統(tǒng)源代碼安全審計(jì)，及時(shí)發(fā)現(xiàn)并修復(fù)軟件安全漏洞,，防止黑客利用系統(tǒng)漏洞進(jìn)行攻擊,，并對重要信息系統(tǒng)源碼及數(shù)據(jù)進(jìn)行加密存儲(chǔ)，落實(shí)網(wǎng)絡(luò)安全防護(hù)措施,。

最后建議國家有關(guān)職能部門,、技術(shù)安全團(tuán)隊(duì)加強(qiáng)對ATW組織非法網(wǎng)絡(luò)攻擊活動(dòng)的監(jiān)測，及時(shí)預(yù)警攻擊動(dòng)向,，開展背景溯源和反制打擊。

奇安盤古研究員對《環(huán)球時(shí)報(bào)》表示,，本報(bào)告公布ATW黑客組織的攻擊手法及使用的漏洞,、網(wǎng)絡(luò)碼址，目的是使大家看清ATW組織長期以來針對中國實(shí)施網(wǎng)絡(luò)攻擊,、數(shù)據(jù)竊取活動(dòng)的本質(zhì),，針對性修補(bǔ)漏洞，做好安全加固,，不斷提升網(wǎng)絡(luò)安全,、數(shù)據(jù)安全防護(hù)能力水平。同時(shí)也正告ATW等那些對中國懷有敵意的組織,，他們的一舉一動(dòng),，中國安全人員盡在掌握。后續(xù),，技術(shù)團(tuán)隊(duì)還將陸續(xù)公布對相關(guān)事件調(diào)查的更多技術(shù)細(xì)節(jié),。