微软、任天堂、AMD、华为海思等 50 多家众发彩票平台知名企业源码遭泄露

  • 时间:
  • 浏览:23
  • 来源:众发彩票

据外媒 BleepingComputer 报道,由于基础架构配置有误,来自技术、金融、电商、制造业等众多领域的数十家知名公司源码遭到泄露。

这些公司包括微软、Adobe、联想,AMD、高通,摩托罗拉、海思、任天堂、迪士尼、江森自控等,而且这一名单还在不断增长中。

其中较早曝光并引发大量关注的属任天堂,泄露的代码中有不少经典游戏的开发仓库,包含很多游戏原型图,有《超级马力欧世界》众发彩票官网、被取消的《塞尔达 2》重制版、《超级马力欧 64》以及《塞尔达传说:时之笛》等等

来自瑞士的开发者 Tillie Kottmann 通过各类第三方源收集到了这些漏洞,他自己也找到了不少 DevOps 工具中的配置错误,而这些工具可以用来访问源代码众发彩票。

遭泄露的源码被发布在 GitLab 上一个公开存储库中,并众发彩票平台被标记为 “exconfidential” (绝密众发彩票平台),以及 “Confidential & Proprietary”(保密&专有)。

根据安全研究人员 Bank Security 提供的信息,该存储库中大约包含了超过 50 家公司的源码。但有一些文件夹是空的,还有一些存在硬编码凭证——一种创建后门的方式。

Kottmann 提到,一些代码库中确实存在硬编码凭证,他在发布前已尽可能地将其删除,“以避免造成直接伤害或是助长更大的破坏”。另外,他也坦承自己并未在发布前与每一家受影响的公司进行联系,但他们确保自己“尽了最大的努力将负面影响最小化”。

目前,Kottmann 已应部分企业的要求删除了代码。例如 Da众发彩票下载imler AG,梅赛德斯-奔驰的母公司;众发彩票平台联想的文件夹也已经空空如也。针对有移除代码要求的公司,Kottmann 表示愿意遵守,并乐意提供信息,“帮助公司增强基础架构的安全性”。

事实上,从收到的 DMCA 通知数量(估计至多 7 份)和法律代表等的联系来看,许多公司仍对代码泄露事件不知情。众发彩票另有部分公司没有撤除代码的意思,甚至有公司觉得“挺有趣”,只想知道 Kottmann 是如何获得代码的。

此次泄露的代码中,有一些项目早已由其原始开发者公开发布过,或是已经有很长时间不再更新和维护。网络安全公司 ImmuniWeb 的创始人兼首席执行官 Ilia Kolochenko 指出,“从技术角度来看,这次的泄露并不算很严重……若没有每天的支持和改进,源代码也会迅速贬值”。

尽管如此,这样大规模的泄露事件原因还是值得引起注意。许多公司使用错误的 DevOps 工具配置,引发源码暴露。Kottmann 及其团队近期正在探索运行 SonarQube 的服务器,他们发现,有成千上万的公司由于未能众发彩票官网正确保护 SonarQube 安装而暴露了源码。

对于泄露源码的行为,安全专家 Jake众发彩票下载 Moore 对科技网站 Tom's Guide 表示,“失去对源代码的控制就像将银行蓝图交给抢劫犯一样……受影响的网站应立即采取保护措施……若用户在公司之前发现自己的数据遭到泄露,那无疑是在伤口上撒盐”。

基于法律层面,Kolochenko 认为源码发布者可能会因侵犯版权或违反计算机法而被起诉,但通常大型公司不会上诉,他们宁愿从存储库中快速删除源代码并修复其内部 DevOps 安全流程。

为此,Kolochenko 建议“企业应修改并持续监控 DevOps 操作,将其转换为敏捷的 DevSecOps”。

猜你喜欢

华为 9 月发布最新 EMUI 11、鸿蒙 2.0、HMS Co众发彩票下载re 5.0

IT之家众发彩票app8众发彩票平台月2日消息华为官方今天宣布,华为开发者大会2020将在9月10日-9月12日举办。华为官网表示,我们将与您分享HMSCore5.0最新进展,

2020-08-03

第一代 iPod touc众发彩票下载h 原型曝光:引领时代的镜面设计

IT之家8月2众发彩票下载日消息众发彩票官网据外媒9众发彩票下载to5mac今日报道,第众发彩票下载一代iPodtouch原型机照片在Twitter上被曝光,该原型机具有201

2020-08-03

饿了么炫酷“机械外骨骼”蓝骑士现众发彩票下载身 ChinaJoy

IT之家8月1日消息根据饿了么官方的消息,在今天的ChinaJoy展会中,饿了么“机械众发彩票网址外骨骼”蓝骑士也众发彩票平台来到了现场。众发彩票平台如上图所示,除了身穿负重机

2020-08-03

苹果大丰收,众发彩票下载库克真应该感谢中国

对于企业来说,这场百年不遇的疫情,其实就是一场大考。只有在成绩公布的那一天,你才能看清楚这个企业的真正斤两。事实证明,苹果的确是一个重量级的优等生。美国时间7月30日,苹果公布

2020-08-03

众发彩票下载中国盘古团队发现苹果Secure Enclave芯片存在“不可修补”漏洞

IT之家8月2日消息据9to5mac报道,苹众发彩票官网果为设备带来的主要安全增强功能之一就是SecureEnclave芯片,该芯片可以加密和保护设备上存储的所有敏感数据。不过

2020-08-03