402|2

8929

帖子

2

资源

管理员

突发!华为海思/高通/联发科等50家公司源代码泄露

据外媒报道称,微软、Adobe、联想、AMD、高通、联发科、通用电气、任天堂、迪士尼、华为海思等50家公司的源代码被泄露在网上。
 

640?wx_fmt=jpeg

 
报道提到,遭泄露的源码被发布在 GitLab 上一个公开存储库中,并被标记为 “exconfidential” (绝密),以及 “Confidential & Proprietary”(保密&专有)。
 

640?wx_fmt=jpeg

 
根据安全研究人员Bank Security提供的信息,存储库包含50多家公司的源代码。但是有些文件夹是空的,有些文件夹具有硬编码的凭据,这是创建后门的一种方式。
 
此外,开发人员Tillie Kottmann在一次采访中表示,由于DevOps应用程序不安全,导致公司专有信息暴露,因此他撤回了源代码。
 
关于上述事件,许多安全专家说:“失去对Internet上源代码的控制,就像把银行的设计交给了强盗一样。”
 
目前,科特曼已应一些公司的要求删除了该代码。例如,梅赛德斯·奔驰的母公司戴姆勒公司;联想的文件夹也为空。对于有代码删除要求的公司,Kottmann表示愿意遵守并愿意提供信息以“帮助公司增强其基础结构的安全性”。
 

640?wx_fmt=jpeg

 
实际上,从收到的DMCA通知数量(最多估计7个)和法律代表的联系来看,许多公司仍然不知道代码泄漏。一些公司并不打算删除该代码。一些公司甚至认为它“非常有趣”,只是想知道Kottmann是如何获得该代码的。
 
网络安全公司ImmuniWeb的创始人兼首席执行官Ilia Kolochenko持不同观点:“从技术角度来看,泄漏并不是什么大问题。经过检查,大多数源代码毫无用处。除非您拥有其他技术,否则, 。
 
此外,源代码将很快贬值,而无需每天的支持和改进。因此,不道德的竞争者无法获得巨大的价值,除非他们只专注于非常特定的软件。”(来源:芯智讯/凤凰网)

扫一扫,关注 EEWORLD 微信订阅号

行业资讯、电子趣闻、技术干货、精彩活动……尽可掌握~


回复

1万

帖子

15

资源

版主

这么说,大公司霸气侧露了

个人签名http://shop34182318.taobao.com/
https://shop436095304.taobao.com/?spm=a230r.7195193.1997079397.37.69fe60dfT705yr

回复

2537

帖子

4

资源

版主

类似于大多人不相信网络百分百安全那样,只要有人的地方,总是会存在无数风险


回复
您需要登录后才可以回帖 登录 | 注册

关闭
站长推荐上一条 1/7 下一条

About Us 关于我们 客户服务 联系方式 器件索引 网站地图 最新更新 手机版

站点相关: 安防电子 汽车电子 手机便携 工业控制 家用电子 医疗电子 测试测量 网络通信 物联网

北京市海淀区知春路23号集成电路设计园量子银座1305 电话:(010)82350740 邮编:100191

电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2020 EEWORLD.com.cn, Inc. All rights reserved
快速回复 返回顶部 返回列表