外国媒体称50多家科技公司的源代码泄露

1.外国媒体称，50多家科技公司的源代码泄露：华为海思、联想和高通都在名单上

据外媒报道，7月29日，微软，Adobe、联想、AMD、50家公司的源代码，如高通、联发科、通用电气、任天堂、迪士尼50家公司的源代码。报告称，泄露的源代码已发布 GitLab 上一个公共存储库被标记为 “exconfidential” (绝密)和 “Confidential & Proprietary”（保密&专有）。

根据安全研究人员 Bank Security 提供的信息大约包含在存储库中 50 家公司的源码。但是有些文件夹是空的，有些是硬编码凭证——创建后门的一种方式。另外，开发人员Tillie Kottmann在受访时称，因为不安全的DevOps该应用程序导致公司司的专有信息，他已经撤回了源代码。

许多安全专家对上述事件表示，“就像把银行的设计图交给抢劫犯一样，在互联网上失去了对源代码的控制。”

目前，Kottmann 代码已企业要求删除代码。 Daimler AG，梅赛德斯-奔驰的母公司；联想的文件夹也是空的。对于需要删除代码的公司，Kottmann表示愿意遵守，并愿意提供信息，“帮助公司提高基础设施的安全性”。

事实上，从收到 DMCA 通知的数量(估计最多 7 根据与法定代表人的联系，许多公司仍然不知道代码泄露。有些公司不打算删除代码，有些公司甚至认为“挺有趣”，只想知道 Kottmann 如何获取代码。

来自网络安全公司ImmuniWeb伊利亚创始人兼首席执行官·科洛琴科(Ilia Kolochenko)观点相左：“从技术角度来说，泄密没什么大不了的。经检查，除非你有其他技术，否则大多数源代码一文不值。

此外，源代码在没有日常支持和改进的情况下会迅速贬值。因此，除非他们只专注于一个非常具体的软件，否则不择手段的竞争对手是无法获得巨大价值的。”