来自科技、金融、零售和其他行业的50多家知名公司的内部软件源代码已在网上泄露。
一位名叫蒂莉·科特曼(Tillie Kottmann)的瑞士开发人员最初是由科技网站Bleping Computer报道的,他之所以能够从微软、任天堂、迪士尼、摩托罗拉等公司获取源代码,是因为不安全的DevOps应用程序会暴露公司的专有信息。Kottmann将代码发布到在线存储库管理器GitLab上,任何人都可以访问它,并将其标记为“保密”和“机密&专有”。开发人员在他们的Twitter帐户上发布了一个指向在线存储库的链接。
据Polygon报道,泄露的任天堂代码尤其引起了游戏界的关注,它让人们得以深入了解该公司一些最经典游戏背后的源代码。泄露的任天堂代码在网上被称为“GigaLeak”。
安全专家杰克·摩尔在接受科技博客“汤姆指南”采访时表示,公开源代码可以让网络攻击者更容易地获取公司机密信息。
摩尔告诉该网站,在互联网上失去对源代码的控制就像把一家银行的蓝图交给了抢劫犯。
根据嘟嘟电脑的说法,Kottmann对这些公司要求取下源代码的要求做出了回应。此前泄露给梅赛德斯-奔驰(Mercedez-Benz)母公司戴姆勒(Daimler)的代码已不再列在在线存储库中。但根据这份报告,一些公司可能甚至没有注意到他们的源代码已经在网上发布。即使他们意识到了这一点,他们也可能并不在意--根据报告,一家公司的开发人员只是想知道科特曼是如何完成代码收集的,并说他玩得很开心。
Kottmann告诉蜂鸣电脑,他们试图在发布源代码之前从这些公司的源代码中删除硬编码凭证,即通常用于创建后门的嵌入凭证,以避免更强大的安全漏洞。
开发人员告诉媒体,我会尽最大努力防止我的版本直接导致任何重大事件。
考特曼的Twitter账户简介部分内容可能是现在泄露了你的源代码。该账户的固定推文是一条众包帖子,要求提供任何你认为应该向公众公开的机密性、文档、二进制文件或源代码……(注:Kottmann的Twitter账户简介中有一部分内容可能正在泄露你的源代码。)。
点击“注册”,即表示您同意接收来自Business Insider的营销电子邮件以及其他合作伙伴优惠,并接受我们的服务条款和隐私政策。
形成一条X的两条交叉线。它指示一种关闭交互或取消通知的方式。