50 多家科技公司软件源代码遭泄露，微软、GE、联发科、华为海思、高通等赫然在列

2020-07-29 11:00

7月29日消息，据外媒报道称，包括微软、Adobe、联想、AMD、高通、联发科、通用电气、任天堂、迪士尼、华为海思、戴姆勒、摩托罗拉在内的50多家家喻户晓的的公司的源代码被泄露在网上。

大新闻！微软、GE、联发科、华为海思、高通等50 多家科技公司软件源代码遭泄露

报道提到，遭泄露的源码被发布在 GitLab 上一个公开存储库中，并被标记为 “exconfidential” （绝密），以及 “Confidential ＆ Proprietary”（保密＆专有）。

外媒Tom＇s Guide认为，这个可能与 6 月 24 日开始在网上出现的大量任天堂源代码有关。

据Bleeping Computer网站报道，泄露的代码由瑞士软件开发人员Tillie Kottman收集，并以 “exco机密（exco confidential）” 和“机密＆专有（ “exco confidential” ）”的名称放在任何人都可以访问的GitLab存储库中。

根据安全研究人员 Bank Security 提供的信息，该存储库中大约包含了超过 50 家公司的源码。但有一些文件夹是空的，还有一些存在硬编码凭证——一种创建后门的方式。

此外，开发人员Tillie Kottmann在受访时称，因为不安全的DevOps应用程序导致公司专有信息暴露，他已经撤回源代码。

对于上述事件，不少安全专家表示，“在互联网上失去对源代码的控制，就像把银行的设计图交给抢劫犯一样。”

目前，Kottmann 已应部分企业的要求删除了代码。例如 Daimler AG，梅赛德斯－奔驰的母公司，该公司的源代码不再出现在存储库中；联想的文件夹也已经空空如也，什么都没有。针对有移除代码要求的公司，Kottmann表示愿意遵守，并乐意提供信息，“帮助公司增强基础架构的安全性”。

事实上，从收到的 DMCA 通知数量（估计至多 7 份）和法律代表等的联系来看，许多公司仍对代码泄露事件不知情。另有部分公司没有撤除代码的意思，甚至有公司觉得“挺有趣”，只想知道 Kottmann 是如何获得代码的。

来自网络安全公司ImmuniWeb的创始人兼首席执行官伊利亚·科洛琴科（Ilia Kolochenko）观点相左：“从技术角度来看，泄密没什么大不了。经检查，大多数源代码都是一文不值的，除非您有其他一些技术。

此外，源代码在没有日常支持和改进的情况下会迅速贬值。因此，不择手段的竞争对手不可能获得很大的价值，除非他们只专注某款非常具体的软件。”

声明： 本网站所刊载信息，不代表OFweek观点。刊用本站稿件，务经书面授权。未经授权禁止转载、摘编、复制、翻译及建立镜像，违者将依法追究法律责任。

共0条评论，0人参与

登录登录即可访问所有OFweek服务

请输入评论内容...

请输入评论/评论长度6~500个字

暂无评论

图片新闻

行业报告