发现了某个公开在互联网的 git 仓库，该如何通知他们？

2022-07-22 17:14:47 +08:00

pocketz

是用的 gitblit ，默认是开放浏览限制修改，我估计他们是没有改

提交记录有他们的邮箱，但我担心会有风险，该用匿名邮箱去通知他们吗

1351 次点击

所在节点

5 条回复

zhengsidao

2022-07-22 17:22:28 +08:00

提个 pr ？
话说是什么公司啊，安全是在干啥..

pocketz

2022-07-22 17:24:47 +08:00

@zhengsidao gitblit 支持 pr 吗。。。里面仓库看起来是个 toB 的

ykk

2022-07-22 17:26:28 +08:00

发到 github 上，等他们通知你

pocketz

2022-07-22 17:44:42 +08:00

放弃了。。。谷歌能搜出来一堆在公网的 gitblit 的都有这个问题，这个未授权访问的漏洞爆出来很长时间了，还有这么多没改配置文件的。。。

julyclyde

2022-07-23 10:17:00 +08:00

如果责任单位是国内的，可以让互联网应急响应中心去通知他们
以前乌云干这个，被反咬，然后消失了

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.