据我了解,主要从两方面可引起git泄露漏洞:
1)git工具以或相关git项目托管平台自身缺陷问题,存在漏洞,可被恶意利用。例如
之前github被曝由于一个coder对Rails的mass-assignment(批量赋值)使用不当
造成可以被轻易的篡夺任何代码库的权限。但这种情况比较少,首先利用成本较高,
其次相关平台已相对成熟,可利用的漏洞较少。
2)企业内部开发、运维人员安全意识不足,将公司源代码提交到git项目托管平台
上,而且没有进行敏感字过滤,其中包含的大部分账号密码都以明文形式直接提交,
这是主要原因。这里就不多说了。
哆啦A梦
评论0