网络威胁行为者正在加紧对Git配置文件的扫描,这些文件可能泄露敏感的机密和身份验证令牌,威胁云服务和源代码库的安全。据GreyNoise报道,在2025年4月20日至21日期间,研究人员记录到对暴露的Git配置文件搜索的巨大增幅,每日参与扫描的独立IP地址数量接近4800个。
虽然活动分布全球,但新加坡在该期间成为会话的主要来源和目的地,其次是美国和德国。Git配置文件包含Git项目的分支信息、远程仓库URL、钩子和自动化脚本,更重要的是账号凭证和访问令牌。如果开发人员或公司没有正确排除.git/目录的公共访问,这些文件可能会被任何人看到,给威胁行为者提供了大量机会。
为了减轻这些扫描带来的风险,建议阻止对.git/目录的访问,配置网络服务器以防止访问隐藏文件,监控服务器日志中对.git/config的可疑访问,并立即更换可能暴露的凭证。