50 多家公司源代码被透露 微软 AMD 华为海思纷纷中招
发布时间:2022-07-27 11:02:20 所属栏目:安全 来源:互联网
导读:瑞士开发人员 Tillie Kottmann 从微软、迪士尼、摩托罗拉、华为海思等公司获取了源代码,并发布在 GitLab 上的公共在线存储库中,任何人都可以访问该代码。 Tillie Kottmann 还在其 Twitter 账户上发布了指向在线存储库的链接。 50 多家公司代码被泄露 泄漏
|
瑞士开发人员 Tillie Kottmann 从微软、迪士尼、摩托罗拉、华为海思等公司获取了源代码,并发布在 GitLab 上的公共在线存储库中,任何人都可以访问该代码。 Tillie Kottmann 还在其 Twitter 账户上发布了指向在线存储库的链接。 50 多家公司代码被泄露 泄漏代码的公共存储库中包括微软、Adobe、联想、AMD、高通、摩托罗拉、华为海思、联发科技、GE家电、任天堂、Roblox、迪士尼、江森自控等知名公司,而且这个清单还在增长。 Kottmann 称,他们试图在发布硬编码凭证之前从公司的源代码中删除这些硬编码凭证,这些凭证通常用于创建后门程序,以免发生更加强大的安全漏洞。 回顾在 Kottmann 的 GitLab 服务器上泄漏的一些代码,可以发现某些项目已由其原始开发人员公开发布,或者在很久以前进行了最后更新。 不过,开发人员表示,有更多公司使用错误的 Devops 工具配置了暴露源代码的公司。此外,他们正在探索运行 SonarQube 的服务器,SonarQube 是一个开源平台,用于自动代码审核和静态分析,以发现错误和安全漏洞。 Kottmann 相信,有成千上万的公司由于未能正确保护 SonarQube 安装而暴露了专有代码。 正如安全专家 Jake Moore 所说,将源代码提供给公众查看可以使网络攻击者更容易窃取公司的机密。 (编辑:PHP编程网 - 黄冈站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330482号