50家知名公司源代碼泄露!微軟 迪士尼 任天堂在列

五嘎子 5年前發布 | 1K 次閱讀 源代碼

  包括微軟、迪士尼、任天堂在內的 50 家知名公司的源代碼泄露,并被發布在了公開網絡上。

  據 7 月 27 日科技網站 Bleeping Computer 最先報道,一名瑞士開發者 Tillie Kottmann 從微軟、任天堂、迪士尼、摩托羅拉等其他公司中提取出了源代碼,因為他們采用的 DevOps 應用的安全性不強,導致這些公司的專有信息曝光。Kottmann 將代碼發布在了公開平臺 GitLab 上,將之標記在“機密”、“機密和專屬“兩個標簽之下,然后在自己的推特賬號上發布了獲取鏈接。

  據 Polygon 報道,這次泄露的任天堂源代碼尤其引起了游戲界的關注,它使得人們得以一窺一些最經典的任天堂游戲背后的代碼是什么樣子的,任天堂這一泄露的代碼也在網絡上被稱為“GigaLeak”(超級泄露)。

  據商業內幕 7 月 28 日報道,安全專家 Jake Moore 稱,將這些源代碼公之于眾,能夠讓網絡攻擊者更容易竊取公司的機密信息。

  Moore 稱,“在互聯網上對源代碼失去控制,就像是把銀行的設計圖交給劫匪一樣。”

  據 Bleeping Computer 報道,Kottmann 聽從了一些公司讓他從網上撤下源代碼的要求,比如梅賽德斯奔馳母公司戴姆勒的源代碼就已經不在在線列表之中,但還有一些公司似乎還沒發現他們的源代碼已經發布在網上,或者即使知道了也不太在乎。作為大廠碼農可能只會覺得很有趣,并且更關心 Kottmann 是怎么把這些源代碼提取出來的。

  Kottmann 告訴 Bleeping Computer,他們在發布這些源代碼時移除了硬編碼(hardcoded credentials),以避免被黑客利用創建后門,造成安全泄露。

  澎湃新聞記者查詢 Kottmann 的推特賬號后發現,目前,Kottmann 的推特個人簡介中寫著“可能正在泄露你的源代碼”,置頂推文上寫著“如果你獲取了任何機密信息文件或源代碼,你認為應該將他們公之于眾的,請聯系我”。

 本文由用戶 五嘎子 自行上傳分享,僅供網友學習交流。所有權歸原作者,若您的權利被侵害,請聯系管理員。
 轉載本站原創文章,請注明出處,并保留原始鏈接、圖片水印。
 本站是一個以用戶分享為主的開源技術平臺,歡迎各類分享!
  轉載自:https://news.cnblogs.com/n/668239/