首页保安50家公司的源代码泄漏! 其中微软-AMD

50家公司的源代码泄漏! 其中微软-AMD

最近源代码从 资料库 由于基础架构配置不正确,数十家公司在各个部门运营,例如经济,技术,零售,食品,电子商务和制造业。 在受这些漏洞影响的公司中,有像 微软,迪士尼,Adobe,联想, AMD公司,高通,摩托罗拉,海斯 华为),联发科技,GE电器,任天堂,Roblox,江森自控,并且这个列表还在增长。 泄漏存储库由开发人员和工程师Tillie Kottmann创建,他声称由于公司基础架构中的错误配置,可以访问源代码。 此外,科特曼调查 服务器 运行SonarQube, 平台 开源的自动控制 代码 和静态分析,以检测任何错误并 漏洞 安全性。

源代码泄漏

这些泄漏中有大量被标识为 “机密”或“机密和专有”,可在以下位置的公共存储库中找到 GitLab。 据专注于银行威胁和欺诈的公司Bank Security称,存储库中有50多家公司的代码被泄露。 金融科技公司的源代码显示在科特曼的服务器上 (Fiserv,Buczy付款,Mercury贸易融资解决方案),银行 (拉沃罗国家银行),访问管理公司(Pirean Access:One)和游戏。

源代码泄漏

科特曼说他们是硬编码的 证书 在易于访问的代码存储库中,该存储库会尝试尽可能地删除它们以防止损坏并避免以任何方式造成较大的破坏。 开发人员还承认,他们并不总是在发布代码之前就与受影响的公司进行沟通,而是要尽量减少发布带来的负面影响。

源代码泄漏-公司

另外,考虑到通知数量 DMCA 收到(七个)并与法人或其他代表进行直接沟通后,许多公司可能没有意识到泄漏。 科特曼说,有数千家公司公开专有代码,因为它们未能正确保护SonarQube设备。


在他的频道之一 Telegram,开发人员以名称提供有关公司遭受的泄漏(包括任天堂泄漏)的更多详细信息 千兆泄漏,其中包含众多游戏的源代码和图形 (超级马里奥世界,超级马里奥64, 《塞尔达传说2:塞尔达传说:时之笛》已取消重制).

波哈康塔斯https://www.secnews.gr
每一项成就都始于尝试的决定。
spot_img

实时新闻