【文匯網訊】微軟、Adobe、聯想、AMD、高通、聯發科、通用電氣、任天堂、迪士尼、華為海思等50家公司的源代碼被洩露在網上。
據外媒7月29日報道稱,遭泄露的源碼被發布在 GitLab 上一個公開存儲庫中,並被標記為 「exconfidential」 (絕密),以及 「Confidential & Proprietary」(保密&專有)。根據安全研究人員 Bank Security 提供的信息,該存儲庫中大約包含了超過 50 家公司的源碼。但有一些文件夾是空的,還有一些存在硬編碼憑證——一種創建後門的方式。此外,開發人員Tillie Kottmann在受訪時稱,因為不安全的DevOps應用程序導致公司專有信息暴露,他已經撤回源代碼。
對於上述事件,不少安全專家表示,「在互聯網上失去對源代碼的控制,就像把銀行的設計圖交給搶劫犯一樣。」
目前,Kottmann 已應部分企業的要求刪除了代碼。例如 Daimler AG,梅賽德斯-奔馳的母公司;聯想的文件夾也已經空空如也。針對有移除代碼要求的公司,Kottmann表示願意遵守,並樂意提供信息,「幫助公司增強基礎架構的安全性」。
來自網絡安全公司ImmuniWeb的創始人兼首席執行官伊利亞·科洛琴科(Ilia Kolochenko)觀點相左:「從技術角度來看,泄密沒什麼大不了。經檢查,大多數源代碼都是一文不值的,除非您有其他一些技術。
責任編輯:bonbon