最新公告
  • 欢迎您光临站壳网,本站秉承服务宗旨 履行“站长”责任,销售只是起点 服务永无止境!立即加入我们
  • 来自技术、金融、零售和其他领域的 50 多家知名公司内部软件源代码泄露!

    50 多家公司源代码被泄露!微软、AMD、华为海思纷纷中招

    瑞士开发人员 Tillie Kottmann 从微软、迪士尼、摩托罗拉、华为海思等公司获取了源代码,并发布在 GitLab 上的公共在线存储库中,任何人都可以访问该代码。

    Tillie Kottmann 还在其 Twitter 账户上发布了指向在线存储库的链接。

    50 多家公司代码被泄露

    泄漏代码的公共存储库中包括微软、Adobe、联想、AMD、高通、摩托罗拉、华为海思、联发科技、GE家电、任天堂、Roblox、迪士尼、江森自控等知名公司,而且这个清单还在增长。

    这些泄漏来自各种来源,也来自他们自己对配置错误的 Devops 工具的追捕,这些工具可以访问源代码。

    在 GitLab 上的公共存储库中可以找到大量此类泄漏,这些泄漏的名称为“机密”,或者更贴切的标签为“机密和专有”。

    据专注于银行业威胁和欺诈的研究人员 Bank Security 称,该信息库中发布了来自 50 多家公司的代码。不过,并非所有文件夹都已填充,但是研究人员说在某些情况下还存在凭据。

    开发人员承认,在发布代码之前,他们并不总是与受影响的公司联系,但是他们努力将发布所产生的负面影响最小化。Kottmann 说:“我会尽力防止发布中直接导致的任何重大问题。”

    50 多家公司源代码被泄露!微软、AMD、华为海思纷纷中招

    公司使用错误的 Devops 工具暴露代码

    Kottmann 还表示,他们遵守移除要求,并乐意提供可增强公司基础架构安全性的信息。但是,一些公司甚至可能没有注意到其源代码已被在线发布。即使他们知道了,可能也不在乎。一些注意到其代码公开的企业不会费心将其删除。至少在一个实例中,一家公司的几名开发人员只是想知道 Kottmann 是如何获得代码的,并没有要求删除代码,反而认为“很有趣”。

    Kottmann 称,他们试图在发布硬编码凭证之前从公司的源代码中删除这些硬编码凭证,这些凭证通常用于创建后门程序,以免发生更加强大的安全漏洞。

    回顾在 Kottmann 的 GitLab 服务器上泄漏的一些代码,可以发现某些项目已由其原始开发人员公开发布,或者在很久以前进行了最后更新。

    不过,开发人员表示,有更多公司使用错误的 Devops 工具配置了暴露源代码的公司。此外,他们正在探索运行 SonarQube 的服务器,SonarQube 是一个开源平台,用于自动代码审核和静态分析,以发现错误和安全漏洞。

    Kottmann 相信,有成千上万的公司由于未能正确保护 SonarQube 安装而暴露了专有代码。

    正如安全专家 Jake Moore 所说,将源代码提供给公众查看可以使网络攻击者更容易窃取公司的机密。

    Jake Moore 说:“失去对互联网源代码的控制,就像把银行的蓝图交给劫匪一样。”

    1. 本站所有资源来源于用户上传和网络,如有侵权请邮件联系站长!
    2. 分享目的仅供大家学习和交流,您必须在下载后24小时内删除!
    3. 不得使用于非法商业用途,不得违反国家法律。否则后果自负!
    4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务请大家谅解!
    5. 如有链接无法下载、失效或广告,请联系管理员处理!
    6. 本站资源售价只是赞助,收取费用仅维持本站的日常运营所需!
    7. 如遇到加密压缩包,默认解压密码为"www.yoozai.net",如遇到无法解压的请联系管理员!
    悠哉网 » 50 多家公司源代码被泄露!微软、AMD、华为海思纷纷中招

    常见问题FAQ

    免费下载或者VIP会员专享资源能否直接商用?
    本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。更多说明请参考 VIP介绍。
    提示下载完但解压或打开不了?
    最常见的情况是下载不完整: 可对比下载完压缩包的与网盘上的容量,若小于网盘提示的容量则是这个原因。这是浏览器下载的bug,建议用百度网盘软件或迅雷下载。若排除这种情况,可在对应资源底部留言,或 联络我们.。
    找不到素材资源介绍文章里的示例图片?
    对于PPT,KEY,Mockups,APP,网页模版等类型的素材,文章内用于介绍的图片通常并不包含在对应可供下载素材包内。这些相关商业图片需另外购买,且本站不负责(也没有办法)找到出处。 同样地一些字体文件也是这种情况,但部分素材会在素材包内有一份字体下载链接清单。
    站壳网
    一个高级程序员模板开发平台

    发表评论

    发表评论

    • 447会员总数(位)
    • 4106资源总数(个)
    • 77本周发布(个)
    • 19 今日发布(个)
    • 127稳定运行(天)

    提供最优质的资源集合

    立即查看 了解详情