开源版17.6,最近莫名其妙的未知人员创建代码库

2023-08-11 09:57:14
郭东旭
  • 访问次数: 5
  • 注册日期: 2022-08-29
  • 最后登录: 2023-08-14
  • 我的积分: 68
  • 门派等级: 玄清 等级1 居士

运行日志如下:

凌晨0点创建代码库,之后admin账号登录,后续发现admin账户密码被修改。

从来没使用过该功能,请问给为大佬这是系统自己创建,还是有泄密外部人员登录创建?

沙发
2023-08-11 10:09:52
❤️️‍️️️ 禅道 闫敏
  • 访问次数: 1345
  • 注册日期: 2019-03-11
  • 最后登录: 2023-11-28
  • 我的积分: 4410
  • 门派等级: 释迦 等级6

1,咱们是否有集成禅道的 api 功能?

2,另外建议重置下 admin 账号的密码 ,不排查密码泄露问题 

板凳
2023-08-14 09:32:20 回复#1
郭东旭
  • 访问次数: 5
  • 注册日期: 2022-08-29
  • 最后登录: 2023-08-14
  • 我的积分: 68
  • 门派等级: 玄清 等级1 居士

你好,谢谢解答,api 功能未使用过,今天打开禅道发现周末两天又出现了创建代码库的操作,如下图:

请问这是什么原因,对禅道数据的安全是否有影响?

#3
2023-08-14 17:25:55
禅道-Bee
  • 访问次数: 4815
  • 注册日期: 2017-02-22
  • 最后登录: 2023-11-29
  • 我的积分: 40013
  • 门派等级: 幽灵 等级5 天魔

1. 禅道服务器有开放外网吗?可以先关闭下外网。

2. 将admin的密码修改下,观察下还会被修改吗?

3. devops模块中,可以看到对应的代码库吗?这些库是贵公司的吗?

4. apache或者nginx的access日志,看下,能否找到操作时间点的操作ip。

5. 最新是否进行过漏洞扫描?

禅道-Bee 最后编辑, 2023-08-14 17:26:50
1/1 1