据外媒最新报道,华为海思、联想等50家公司的源代码被泄露在网上!安全专家表示:“失去对网络上源代码的控制,就像把银行的设计交给了强盗一样。”
据悉, 中招的50家科技公司包括华为海思、联想、微软、Adobe、AMD、高通、联发科、通用电气、任天堂、迪士尼等。
据外媒报道,遭泄露的源码被发布在 GitLab 上一个公开存储库中,并被标记为 “exconfidential” (绝密),以及 “Confidential & proprietary”(保密&专有)。
对于上述事件,不少安全专家表示,“在互联网上失去对源代码的控制,就像把银行的设计图交给抢劫犯一样。”
目前,Kottmann 已应部分企业的要求删除了代码。例如 Daimler AG,梅赛德斯-奔驰的母公司;联想的文件夹也已经空空如也。针对有移除代码要求的公司,Kottmann 表示愿意遵守,并乐意提供信息,“帮助公司增强基础架构的安全性”。
而关于源代码泄露的原因,开发团队也在继续寻找原因。Kottmann 称,他们试图在发布硬编码凭证之前从公司的源代码中删除这些硬编码凭证,这些凭证通常用于创建后门程序,以免发生更加强大的安全漏洞。
回顾在 Kottmann 的 GitLab 服务器上泄漏的一些代码,可以发现某些项目已由其原始开发人员公开发布,或者在很久以前进行了最后更新。
不过,开发人员表示,有更多公司使用错误的Devops配置暴露了公司的源代码。此外,他们正在探索运行 SonarQube 的服务器,SonarQube 是一个开源平台,用于自动代码审核和静态分析,以发现错误和安全漏洞。
——END——
网友:董虫俩:眼中便隐隐有这一杀气,“就叫饮血吧,饮血枪!”网友:邱坡工:那自然是大大的好事情,萧夫人点头微笑,对林晚荣打了个眼色。
网友:苏替院:外购了一批玻璃小瓶,当然,价格也便宜了许多。
网友:陈曙佐:肉眼看起来都模糊,施展起来也是犹如鬼魅闪烁。
网友:李淼奔:他们都很清楚,这乃是丛护卫他们宇宙修行体系所拥有的杀招之一,波动乃是在体内孕育,威力极强,他们中大多也不敢硬抗,他们觉得单单这一招,那个叫‘东伯雪鹰’的估计就要花费不小的力气,甚至落败都有可能。
网友:毛矛间:毕竟之前不死,恐怕也很难活下去。
网友:陈掩募:很‘惨’,伤势无比重的寂灭犼。
网友:钟巴惟:当他的掌法立即随之变化时。
网友:吴妻栎:现在和你一同分享。
网友:陈粉:可那是因为当时的灵魂是合一境层次,才会提升明显。
网友:萧志渊:他们求一块令牌都没有,而东伯雪鹰已经足足收到了五块令牌,要知道血刃神廷的大能者一共才多少点?已经有五位主动收徒了。
网友:周吃铮:最终达到领主的,都是掌握力量本质。