1.外媒称,50多家科技公司的源代码被泄露:华为海思、联想、高通均上市
7月29日,据外媒报道,微软、Adobe、联想、AMD、高通、联发科、通用电气、任天堂、迪士尼、华为海思等50家公司的源代码在网上泄露。该报告提到,泄露的源代码是在GitLab上的一个开放存储库中发布的,并被标记为“机密”和“机密&专有”。
根据安全研究员Bank Security提供的信息,该存储库包含50多家公司的源代码。然而,有些文件夹是空,有些有硬编码的凭证——一种创建后门的方式。此外,开发者蒂莉·科特曼(Tillie Kottmann)在接受采访时说,他已经撤回了源代码,因为不安全的DevOps应用程序导致公司的专有信息被暴露。
对于上述事件,很多安全专家表示,“在网上失去对源代码的控制,就像把银行的设计图交给了劫匪。”
目前Kottmann已经应部分企业要求删除了代码。比如奔驰的母公司戴姆勒AG;联想的文件夹也被空空。对于有代码删除要求的公司,科特曼表示愿意遵守这些要求,并提供信息“帮助公司增强其基础设施的安全性”。
事实上,从收到的DMCA通知数量和法律代表的联系来看,许多公司仍然不知道代码泄漏事件。其他公司并没有删除代码的意思,有的甚至觉得“有意思”,只是想知道科特曼是怎么得到代码的。
网络安全公司免疫网的创始人兼首席执行官伊利亚·科洛琴科(Ilia Kolochenko)有不同的看法:“从技术角度来看,这没什么大不了的。查了一下,大部分源代码都是不值钱的,除非你有其他技术。
另外,没有日常的支持和改进,源代码会迅速贬值。所以,无良竞争对手只有专注于一个非常具体的软件,才能获得巨大的价值。"
1.《微软等50多家科技公司源代码泄露 微软、Adobe、联想、AMD、高通、联发科》援引自互联网,旨在传递更多网络信息知识,仅代表作者本人观点,与本网站无关,侵删请联系页脚下方联系方式。
2.《微软等50多家科技公司源代码泄露 微软、Adobe、联想、AMD、高通、联发科》仅供读者参考,本网站未对该内容进行证实,对其原创性、真实性、完整性、及时性不作任何保证。
3.文章转载时请保留本站内容来源地址,https://www.lu-xu.com/junshi/830960.html
