据安全专家披露,开源Git服务平台Gogs日前被曝存在零日远程代码执行漏洞,且该漏洞尚未获得官方修补,已导致全球至少700台服务器遭黑客入侵。此次攻击利用了Gogs系统中的安全缺陷,使攻击者能够绕过权限控制,远程执行任意代码,对受影响主机实施全面控制。
目前,该漏洞正被网络犯罪分子积极利用,相关安全团队已呼吁Gogs用户尽快采取补救措施,包括限制暴露在公网的服务端口、持续关注厂商修补进展及升级版本。此次事件再次凸显开源项目在漏洞响应和安全维护方面面临的挑战,对企业与开发者的安全部署提出更高要求。