原标题:外媒报超50家公司源代码遭泄露,微软、联想等中招 来源:资本邦
7月29日,资本邦获悉,据外媒报道称,微软、Adobe、联想、AMD、高通、联发科、通用电气、任天堂、迪士尼、华为海思等50家公司的源代码被泄露在网上。 报道提到,遭泄露的源码被发布在GitLab上一个公开存储库中,并被标记为 exconfidential (绝密),以及 Confidential & Proprietary(保密&专有)。根据安全研究人员Bank Security提供的信息,该存储库中大约包含了超过50家公司的源码。但有一些文件夹是空的,还有一些存在硬编码凭证——一种创建后门的方式。
此外,开发人员Tillie Kottmann在受访时称,因为不安全的DevOps应用程序导致公司专有信息暴露,他已经撤回源代码。
目前,Kottmann已应部分企业的要求删除了代码。例如Daimler AG,梅赛德斯-奔驰的母公司;联想的文件夹也已经空空如也。针对有移除代码要求的公司,Kottmann表示愿意遵守,并乐意提供信息,帮助公司增强基础架构的安全性。
事实上,从收到的DMCA通知数量(估计至多 7 份)和法律代表等的联系来看,许多公司仍对代码泄露事件不知情。另有部分公司没有撤除代码的意思,甚至有公司觉得挺有趣,只想知道Kottmann是如何获得代码的。
来自网络安全公司ImmuniWeb的创始人兼首席执行官伊利亚·科洛琴科(Ilia Kolochenko)观点相左:从技术角度来看,泄密没什么大不了。经检查,大多数源代码都是一文不值的,除非您有其他一些技术。
此外,源代码在没有日常支持和改进的情况下会迅速贬值。因此,不择手段的竞争对手不可能获得很大的价值,除非他们只专注某款非常具体的软件。
头图来源:123RF
风险提示:资本邦呈现的所有信息仅作为参考,不构成投资建议,一切投资操作信息不能作为投资依据。投资有风险,入市需谨慎!关键词: 微软 联想 高通
评论0