50家知名公司源代码泄露:微软、迪士尼、任天堂在列
包括微软、迪士尼、任天堂在内的50家知名公司的源代码泄露,并被发布在了公开网络上。
据7月27日科技网站Bleeping Computer最先报道,一名瑞士开发者Tillie Kottmann从微软、任天堂、迪士尼、摩托罗拉等其他公司中提取出了源代码,因为他们采用的DevOps应用的安全性不强,导致这些公司的专有信息曝光。Kottmann将代码发布在了公开平台GitLab上,将之标记在“机密”、“机密和专属“两个标签之下,然后在自己的推特账号上发布了获取链接。
据Polyn报道,这次泄露的任天堂源代码尤其引起了游戏界的关注,它使得人们得以一窥一些最经典的任天堂游戏背后的代码是什么样子的,任天堂这一泄露的代码也在网络上被称为“GigaLeak”(超级泄露)。
据商业内幕7月28日报道,安全专家Jake Moore称,将这些源代码公之于众,能够让网络攻击者更容易窃取公司的机密信息。
Moore称,“在互联网上对源代码失去控制,就像是把银行的设计图交给劫匪一样。”
据Bleeping Computer报道,Kottmann听从了一些公司让他从网上撤下源代码的要求,比如梅赛德斯奔驰母公司戴姆勒的源代码就已经不在在线列表之中,但还有一些公司似乎还没发现他们的源代码已经发布在网上,或者即使知道了也不太在乎。作为大厂码农可能只会觉得很有趣,并且更关心Kottmann是怎么把这些源代码提取出来的。
Kottmann告诉Bleeping Computer,他们在发布这些源代码时移除了硬编码(hardcoded credentials),以避免被黑客利用创建后门,造成安全泄露。
澎湃新闻记者查询Kottmann的推特账号后发现,目前,Kottmann的推特个人简介中写着“可能正在泄露你的源代码”,置顶推文上写着“如果你获取了任何机密信息文件或源代码,你认为应该将他们公之于众的,请联系我”。
来源:澎湃新闻 火币网
- 高科技财产盗窃嫌犯逃脱
讯 据安徽商报报道昨日上午,一辆丰田中巴车途经京台高速丰乐服务... - 矫枉过正?台湾教科书或将不再出
教育部,意味着,等名称可能将不再被台教科书使用,教育部,也就是说... - 罕见生命接力:兄弟姐妹捐献骨髓
今天感觉如何,所以我们在一起玩的时间最多,转业后在徐州工作,安... - 昌平天通苑文化中心将开放
为市民提供图书服务,天通苑文化中心将采取回购的方式,为市民打造...