50家知名公司源代碼泄露!微軟 迪士尼 任天堂在列

發(fā)布: 2020-07-29 21:18 | 作者: | 來源: 澎湃新聞 | 字體:       

澎湃新聞記者 承天蒙 綜合報道

包括微軟、迪士尼、任天堂在內(nèi)的50家知名公司的源代碼泄露,并被發(fā)布在了公開網(wǎng)絡(luò)上。

據(jù)7月27日科技網(wǎng)站Bleeping Computer最先報道,一名瑞士開發(fā)者Tillie Kottmann從微軟、任天堂、迪士尼、摩托羅拉等其他公司中提取出了源代碼,因為他們采用的DevOps應用的安全性不強,導致這些公司的專有信息曝光。Kottmann將代碼發(fā)布在了公開平臺GitLab上,將之標記在“機密”、“機密和專屬“兩個標簽之下,然后在自己的推特賬號上發(fā)布了獲取鏈接。

據(jù)Polygon報道,這次泄露的任天堂源代碼尤其引起了游戲界的關(guān)注,它使得人們得以一窺一些最經(jīng)典的任天堂游戲背后的代碼是什么樣子的,任天堂這一泄露的代碼也在網(wǎng)絡(luò)上被稱為“GigaLeak”(超級泄露)。

據(jù)商業(yè)內(nèi)幕7月28日報道,安全專家Jake Moore稱,將這些源代碼公之于眾,能夠讓網(wǎng)絡(luò)攻擊者更容易竊取公司的機密信息。

Moore稱,“在互聯(lián)網(wǎng)上對源代碼失去控制,就像是把銀行的設(shè)計圖交給劫匪一樣!

據(jù)Bleeping Computer報道,Kottmann聽從了一些公司讓他從網(wǎng)上撤下源代碼的要求,比如梅賽德斯奔馳母公司戴姆勒的源代碼就已經(jīng)不在在線列表之中,但還有一些公司似乎還沒發(fā)現(xiàn)他們的源代碼已經(jīng)發(fā)布在網(wǎng)上,或者即使知道了也不太在乎。作為大廠碼農(nóng)可能只會覺得很有趣,并且更關(guān)心Kottmann是怎么把這些源代碼提取出來的。

Kottmann告訴Bleeping Computer,他們在發(fā)布這些源代碼時移除了硬編碼(hardcoded credentials),以避免被黑客利用創(chuàng)建后門,造成安全泄露。

澎湃新聞記者查詢Kottmann的推特賬號后發(fā)現(xiàn),目前,Kottmann的推特個人簡介中寫著“可能正在泄露你的源代碼”,置頂推文上寫著“如果你獲取了任何機密信息文件或源代碼,你認為應該將他們公之于眾的,請聯(lián)系我”。


微信掃描分享本文到朋友圈
掃碼關(guān)注5G通信官方公眾號,免費領(lǐng)取以下5G精品資料
  • 1、回復“YD5GAI”免費領(lǐng)取《中國移動:5G網(wǎng)絡(luò)AI應用典型場景技術(shù)解決方案白皮書
  • 2、回復“5G6G”免費領(lǐng)取《5G_6G毫米波測試技術(shù)白皮書-2022_03-21
  • 3、回復“YD6G”免費領(lǐng)取《中國移動:6G至簡無線接入網(wǎng)白皮書
  • 4、回復“LTBPS”免費領(lǐng)取《《中國聯(lián)通5G終端白皮書》
  • 5、回復“ZGDX”免費領(lǐng)取《中國電信5GNTN技術(shù)白皮書
  • 6、回復“TXSB”免費領(lǐng)取《通信設(shè)備安裝工程施工工藝圖解
  • 7、回復“YDSL”免費領(lǐng)取《中國移動算力并網(wǎng)白皮書
  • 8、回復“5GX3”免費領(lǐng)取《R1623501-g605G的系統(tǒng)架構(gòu)1
    		•

    本周熱點本月熱點

     

      最熱通信招聘

      最新招聘信息