外媒稱50多家科技公司源代碼泄露:華為海思、聯想、高通均在列
據外媒報道稱,微軟、Adobe、聯想、AMD、高通、聯發科、通用電氣、任天堂、迪士尼、華為海思等50家公司的源代碼被泄露在網上。
報道提到,遭泄露的源碼被發布在 GitLab 上一個公開存儲庫中,并被標記為 “exconfidential” (絕密),以及 “Confidential & Proprietary”(保密&專有)。
根據安全研究人員 Bank Security 提供的信息,該存儲庫中大約包含了超過 50 家公司的源碼。但有一些文件夾是空的,還有一些存在硬編碼憑證——一種創建后門的方式。
此外,開發人員Tillie Kottmann在受訪時稱,因為不安全的DevOps應用程序導致公司專有信息暴露,他已經撤回源代碼。
對于上述事件,不少安全專家表示,“在互聯網上失去對源代碼的控制,就像把銀行的設計圖交給搶劫犯一樣。”
目前,Kottmann 已應部分企業的要求刪除了代碼。例如 Daimler AG,梅賽德斯-奔馳的母公司;聯想的文件夾也已經空空如也。針對有移除代碼要求的公司,Kottmann表示愿意遵守,并樂意提供信息,“幫助公司增強基礎架構的安全性”。
事實上,從收到的 DMCA 通知數量(估計至多 7 份)和法律代表等的聯系來看,許多公司仍對代碼泄露事件不知情。另有部分公司沒有撤除代碼的意思,甚至有公司覺得“挺有趣”,只想知道 Kottmann 是如何獲得代碼的。
來自網絡安全公司ImmuniWeb的創始人兼首席執行官伊利亞·科洛琴科(Ilia Kolochenko)觀點相左:“從技術角度來看,泄密沒什么大不了。經檢查,大多數源代碼都是一文不值的,除非您有其他一些技術。
此外,源代碼在沒有日常支持和改進的情況下會迅速貶值。因此,不擇手段的競爭對手不可能獲得很大的價值,除非他們只專注某款非常具體的軟件。”【責任編輯/林羽】
來源:外媒
IT時代網(關注微信公眾號ITtime2000,定時推送,互動有福利驚喜)所有原創文章版權所有,未經授權,轉載必究。
創客100創投基金成立于2015年,直通硅谷,專注于TMT領域早期項目投資。LP均來自政府、互聯網IT、傳媒知名企業和個人。創客100創投基金對IT、通信、互聯網、IP等有著自己獨特眼光和豐富的資源。決策快、投資快是創客100基金最顯著的特點。
熱門文章
精彩評論
小何華為現在牛的不只是設備商了,,華為的手機現在也是全球銷量不錯,國內也算是老大了,之前用小米,,現在都改華為了。。產品確實不錯。- 小何三星手機在中國還有市場嗎?看看現在滿大街的vivo和oppo ,,華為,,小米線下店,,就是知道三星的市場基本沒有了。。
- 小何滴滴打車現在也沒有之前那么火了,,補貼也少了。。
- 小何今日頭條要把騰訊的地方各頻道給霸占了。。