开源版17.6,最近莫名其妙的未知人员创建代码库
2023-08-11 09:57:14
郭东旭 |
运行日志如下: 凌晨0点创建代码库,之后admin账号登录,后续发现admin账户密码被修改。 从来没使用过该功能,请问给为大佬这是系统自己创建,还是有泄密外部人员登录创建?
|
❤️️️️️ 禅道 闫敏 |
1,咱们是否有集成禅道的 api 功能? 2,另外建议重置下 admin 账号的密码 ,不排查密码泄露问题 |
郭东旭 |
你好,谢谢解答,api 功能未使用过,今天打开禅道发现周末两天又出现了创建代码库的操作,如下图:
请问这是什么原因,对禅道数据的安全是否有影响? |
禅道-Bee |
1. 禅道服务器有开放外网吗?可以先关闭下外网。 2. 将admin的密码修改下,观察下还会被修改吗? 3. devops模块中,可以看到对应的代码库吗?这些库是贵公司的吗? 4. apache或者nginx的access日志,看下,能否找到操作时间点的操作ip。 5. 最新是否进行过漏洞扫描? |
禅道-Bee 最后编辑, 2023-08-14 17:26:50
1/1
1