Ο 源代码 通过手机捐款 应用程序和内部工具 由...开发和使用 日产北美 泄漏到 因特网,错误地配置其Git服务器之一。
Git服务器暴露于 因特网 使用默认的用户名和密码 访问 admin / admin,据一位从匿名来源获悉泄漏的软件工程师说。 工程师在星期一分析了日产数据,并指出Git存储库包含以下源代码:
- 日产NA Mobile应用
- 日产ASIST工具的一部分
- 经销商业务系统/经销商门户
- 日产内部核心移动图书馆
- 日产/英菲尼迪NCAR / ICAR 服务
- 客户获取和保留工具
- 市场相关工具和数据
- 各种营销工具
- 车辆物流门户
- 以及其他各种后端和内部工具
日产正在调查源代码泄漏
周一,在数据开始流通之后,公开的Git服务器(一个Bitbucket实例)在前天脱机。 在电报频道和 黑客 论坛。
ZDNet与日产联系,其发言人证实了这一点。 泄漏 源代码。
“我们已经了解了日产机密信息和源代码的披露。 我们正在认真对待这个问题并进行研究日产代表通过ZDNet向ZDNet说: 邮箱地址.
研究人员 安全总部位于瑞士的,在2020年XNUMX月发现了类似的GitLab服务器,但配置错误。 泄露了各种应用程序和工具的源代码 奔驰。 梅赛德斯最终承认了泄漏,并应其要求将裸露的元件去除了 公司.
资料来源:ZDNet
Greek
Chinese (Simplified)
English
Greek
Russian