江苏龙网

  1. 首页 > 资讯 > 资讯 > >

消息资讯|糟了!微软、任天堂等50多家科技公司源代码被泄露

_原题为 糟了!微软、任天堂等50多家科技公司源代码被泄露
据报道 , 一名瑞士开发者Tillie Kottmann从微软、任天堂、迪士尼、摩托罗拉等其他公司中提取出了源代码 , 因为他们采用的DevOps(过程、方法与系统)应用的安全性不强 , 导致这些公司的专有信息曝光 。 Tillie Kottmann将代码发布在了公开平台GitLab(代码管理工具)上 , 将之标记在“机密”、“机密和专属“两个标签之下 , 然后在自己的推特账号上发布了获取链接 。 安全专家Jake Moore称:“将这些源代码公之于众 , 能够让网络攻击者更容易窃取公司的机密信息 。 ”也有人担心泄露的代码会被不法分子用于犯罪 , 对此 , 安全专家表示:“在互联网上失去对源代码的控制 , 就像把银行的设计图纸交给抢劫犯一样 。 ”
消息资讯|糟了!微软、任天堂等50多家科技公司源代码被泄露
文章图片

通常 , 源代码是指编写时最原始程序的代码 , 主要对象是面向开发者 , 我们平常使用的应用程序都是经过源码编译打包以后发布呈现的 。 公司专有程序代码对于网络创意公司来说是其生命的化身 , 掌握了其编写方式 , 就可以复制出一个相同的程序 , 或通过阅读源代码找到程序的漏洞并进行任意攻击 。 所以在互联网兴起后世界各国都立法对其进行保护 。
由于基础架构配置不当 , 众多行业领域(技术、金融、零售、食品、电子商务和制造业)的五十家公司的源代码存储库对外泄露 , 源代码唾手可得 。 而一个泄露代码的公共存储库包括微软、Adobe、联想、AMD、高通、摩托罗拉、海思(华为旗下)、联发科技、通用家电、任天堂、Roblox、迪士尼和江森自控等知名公司 , 而且这份名单正在越变越长 。
消息资讯|糟了!微软、任天堂等50多家科技公司源代码被泄露
文章图片

泄露的源代码是开发人员兼逆向工程师Tillie Kottmann从各个来源收集的 , 这名开发人员承认 , 在发布代码之前 , 他们并非总是与受影响的公司取得联系 , 不过他们已竭尽全力 , 尽量减小发布代码带来的负面影响 。 其他人参与了这个项目 , 直接或间接地帮助泄露了代码 , 或者在不是很知情的情况下帮助Tillie Kottmann更好地了解所发现代码的性质 。
目前Tillie Kottmann应要求撤下源代码 , 并表示乐意提供可加强公司基础架构安全性的信息 。 不过从收到的《数字千年版权法案》(DMCA)删除通知数量(估计最多7份)以及法律代表或其他代表的直接联系人来看 , 许多公司可能对泄漏不知情 。 一些注意到代码公开的企业懒得删除代码 。 还有一家公司的几名开发人员只是想知道 Tillie Kottmann是如何获得代码的 , 并没有要求撤下代码 。
消息资讯|糟了!微软、任天堂等50多家科技公司源代码被泄露
文章图片

这样大规模的泄露事件还是值得引起注意的 。 每一次源代码被公开 , 伴随着的都是巨大的损失 。 去年大疆前员工将含有公司商业机密的代码上传到了GitHub(开源及私有软件项目的托管平台)的公有仓库中 , 造成源代码泄露的事件 。 根据当时的报道 , 这些源代码 , 攻击者可以通过SSL证书私钥 , 访问客户的敏感信息 , 比如用户信息、飞行日志等 。 根据评估 , 那次泄漏代码一共给大疆造成了116.4万的经济损失 。 由此可以看出 , 网络安全建设除了企业自身把好关 , 员工的职业操守、网站安全建设尤为重要 。
【消息资讯|糟了!微软、任天堂等50多家科技公司源代码被泄露】【版权提示】葫芦娃集团尊重并保护版权 。 部分图片/素材来源于网络 , 如有侵权请及时告知我们处理 。


    推荐阅读


    上一篇:标签|林有有太气人!被贴绿茶标签的张月微博网上骂声一片 太惨了

    下一篇:TFBOYS|于正质疑TFBOYS新海报抄袭 于正多次编辑记录的迷惑操作引热议