50 多家公司源代码被泄露防DDoS!微软、AMD、华为海思纷纷中招-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!
QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > CC防护 > 50 多家公司源代码被泄露防DDoS!微软、AMD、华为海思纷纷中招

50 多家公司源代码被泄露防DDoS!微软、AMD、华为海思纷纷中招

小墨安全管家 2020-07-30 12:27 CC防护 89 ℃
DDoS防御

Jake Moore 讲:“失去对互联网源代码的操纵,就像把银行的蓝图交给劫匪一样。”

50 多家公司代码被泄露

Kottmann 相信,有成千上万的公司由于未能正确爱护 SonarQube 安装而暴露了专有代码。

公司使用错误的 Devops 工具暴露代码

瑞士开辟人员 Tillie Kottmann 从微软、迪士尼、摩托罗拉、华为海思等公司猎取了源代码,并公布在 GitLab 上的公共在线存储库中,任何人都能够访咨询该代码。

Kottmann 称,他们试图在公布硬编码凭证之前从公司的源代码中删除这些硬编码凭证,这些凭证通常用于创建后门程序,以免发生更加强大的安全漏洞。

Tillie Kottmann 还在其 Twitter 账户上公布了指向在线存储库的链接。

Kottmann 还表示,他们遵守移除要求,并乐意提供可增强公司基础架构安全性的信息。然而,一些公司甚至大概没有注意到其源代码已被在线公布。即使他们懂了,大概也不在乎。一些注意到其代码公开的企业不大概费心将其删除。至少在一具实例中,一家公司的几名开辟人员不过想懂 Kottmann 是怎么获得代码的,并没有要求删除代码,反而以为“特别有味”。

50 多家公司源代码被泄露防DDoS!微软、AMD、华为海思纷纷中招

来自技术、金融、零售和其他领域的 50 多家知名公司内部软件源代码泄露!

在 GitLab 上的公共存储库中能够找到大量此类泄漏,这些泄漏的名称为“机密”,或者更贴切的标签为“机密和专有”。

50 多家公司源代码被泄露防DDoS!微软、AMD、华为海思纷纷中招

回忆在 Kottmann 的 GitLab 服务器上泄漏的一些代码,能够发觉某些项目已由其原始开辟人员公开公布,或者在特别久往常举行了最终更新。

泄漏代码的公共存储库中包括微软、Adobe、联想、AMD、高通、摩托罗拉、华为海思、联发科技、GE家电、任天堂、Roblox、迪士尼、江森自控等知名公司,而且那个清单还在增长。

开辟人员承认,在公布代码之前,他们并不总是与受阻碍的公司联系,然而他们努力将公布所产生的负面阻碍最小化。Kottmann 讲:“我会竭力防止公布中直截了当导致的任何重大咨询题。”

据专注于银行业威胁和欺诈的研究人员 Bank Security 称,该信息库中公布了来自 50 多家公司的代码。只是,并非所有文件夹都已填充,然而研究人员讲在某些事情下还存在凭据。

这些泄漏来自各种来源,也来自他们自个儿对配置错误的 Devops 工具的追捕,这些工具能够访咨询源代码。

正如安全专家 Jake Moore 所讲,将源代码提供给公众查看能够使网络攻击者更容易窃取公司的机密。

只是,开辟人员表示,有更多公司使用错误的 Devops 工具配置了暴露源代码的公司。此外,他们正在探究运行 SonarQube 的服务器,SonarQube 是一具开源平台,用于自动代码审核和静态分析,以发觉错误和安全漏洞。


DDoS防御

当前位置:主页 > CC防护 > 50 多家公司源代码被泄露防DDoS!微软、AMD、华为海思纷纷中招

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119