江苏龙网

  1. 首页 > 资讯 > 资讯 > >

警告!|基础架构配置不当致数十家企业资料库源码在互联网上裸奔

开发者兼逆向工程师 Tillie Kottmann 通过近期收集的资料发现:由于基础架构上的配置不当,来自科技、金融、零售、视频、电商、制造等行业的数十家企业的公开资料库的源代码已在网络上被曝光 。公共存储库中的泄露代码,已波及微软、Adobe、联想、AMD、高通、摩托罗拉、海思(华为旗下)、联发科、GE 家电、任天堂、Roblox、迪士尼、江森自控等知名企业 。
【警告!|基础架构配置不当致数十家企业资料库源码在互联网上裸奔】警告!|基础架构配置不当致数十家企业资料库源码在互联网上裸奔
文章图片

借助开发人员工具,Tillie Kottmann 收集到了上述各种泄露源码 。即便有些被标记为“机密和专有”,还是可以在 GitLab 等代码托管和公共存储库平台上被大量找到 。
专注于银行业威胁与欺诈事件研究的 Bank Security 指出,库中包含了来自 50 多家企业的源码 。虽然不是所有文件夹都被曝光,但某些情况下还是泄露了敏感的凭据 。
由 Kottmann 分享的截图可知,本次事件波及金融科技(Fiserv、Buczy Payments、Mercury Trade Finance Solutions),银行(Banca Nazionale del Lavoro),身份与访问管理(Pirean Access:One),以及游戏等行业 。
警告!|基础架构配置不当致数十家企业资料库源码在互联网上裸奔
文章图片

虽然在曝光之前,他们并未与所有受影响的企业都取得联系,但还是努力将负面影响控制在最小的范围 。
其在接受 Bleeping Computer 采访时称,人们甚至可在易于访问访问的代码存储库中找到硬编码的凭据 。为防止任何直接、间接或更大的损害,他们已尽可能地将敏感内容删除 。
通过对 GitLab 托管服务器上泄露的一些代码进行分析,可知某些项目是由初始开发者公开的、或者距离最后一次更新已有很长一段时间 。
遗憾的是,从收到的《数字千年版权法案》(DMCA)移除通知和相关企业代表的直接联系来看,许多企业可能直到通报之前,都不知晓存在相关的源码泄露 。


    推荐阅读


    上一篇: 乘风破浪|《乘风破浪的姐姐》四大名场面,宁静们告诉我们为人处事的潜规则

    下一篇:|新疆(含兵团)新增确诊57例 无症状感染者13例