1.外国媒体称,50多家科技公司的源代码泄露:华为海思、联想和高通都在名单上
据外媒报道,7月29日,微软,Adobe、联想、AMD、50家公司的源代码,如高通、联发科、通用电气、任天堂、迪士尼50家公司的源代码。报告称,泄露的源代码已发布 GitLab 上一个公共存储库被标记为 “exconfidential” (绝密)和 “Confidential & Proprietary”(保密&专有)。
根据安全研究人员 Bank Security 提供的信息大约包含在存储库中 50 家公司的源码。但是有些文件夹是空的,有些是硬编码凭证——创建后门的一种方式。另外,开发人员Tillie Kottmann在受访时称,因为不安全的DevOps该应用程序导致公司司的专有信息,他已经撤回了源代码。
许多安全专家对上述事件表示,“就像把银行的设计图交给抢劫犯一样,在互联网上失去了对源代码的控制。”
目前,Kottmann 代码已企业要求删除代码。 Daimler AG,梅赛德斯-奔驰的母公司;联想的文件夹也是空的。对于需要删除代码的公司,Kottmann表示愿意遵守,并愿意提供信息,“帮助公司提高基础设施的安全性”。
事实上,从收到 DMCA 通知的数量(估计最多 7 根据与法定代表人的联系,许多公司仍然不知道代码泄露。有些公司不打算删除代码,有些公司甚至认为“挺有趣”,只想知道 Kottmann 如何获取代码。
来自网络安全公司ImmuniWeb伊利亚创始人兼首席执行官·科洛琴科(Ilia Kolochenko)观点相左:“从技术角度来说,泄密没什么大不了的。经检查,除非你有其他技术,否则大多数源代码一文不值。
此外,源代码在没有日常支持和改进的情况下会迅速贬值。因此,除非他们只专注于一个非常具体的软件,否则不择手段的竞争对手是无法获得巨大价值的。”