多个系统源代码暴露在互联网，超四百万公民个人隐私信息存在泄露的风险

全文共2226字，阅读大约需5分钟。一安全事件阐述截至2024年3月，绿盟科技创新研究院监测到上万个互联网中暴露的DevOps资产存在未授权访问情况。其中，源代码仓库成为未授权访问的“重灾区”。这些允许未授权访问的源代码仓库暴露了境内多家机构的重要系统源代码，部分暴露的源代码中硬编码了数据存储服务配置信息，存在敏感信息意外泄露的风险。由于事件比较敏感，以下仅示例部分脱敏案例【均已上报给相关监管机构】。【案例1：XX省XX医疗类科技公司系统源码暴露导致至少26万公民敏感信息存在泄露风险】某沿海地区的科技公司负责开发了本市多个医疗IT系统，并使用Gitblit作为代码管理工具进行维护。但由于配置错误，导致这些系统存在未经授权的访问漏洞，结果是包括某大学附属医院的排班系统在内的多个平台的源代码被公开暴露在 ………………………………