偏漏屋逢連夜雨!外媒稱華為海思源代碼慘遭泄露
對於任何一家科技相關的企業來講,源代碼都是公司最寶貴的財富之一,是公司多年積累的知識產權。一旦源代碼泄露,對於公司的損害是難以彌補的。而最近就發生了一件大事,涉及全球50多家科技公司的源代碼泄露,其中包括華為海思、聯想、微軟、高通等。
今日(29日)消息,據外媒報道稱,多家科技企業源代碼泄露,遭泄露的源碼被髮布在 GitLab 上一個公開存儲庫中,並被標記為 “exconfidential” (絕密),以及 “Confidential & Proprietary”(保密&專有)。
根據安全研究人員 Bank Security 提供的信息,該存儲庫中大約包含了超過 50 家公司的源碼。但有一些文件夾是空的,還有一些存在硬編碼憑證——一種創建後門的方式。
此外,開發人員Tillie Kottmann在受訪時稱,因為不安全的DevOps應用程序導致公司專有信息暴露,他已經撤回源代碼。
對於上述事件,不少安全專家表示,“在互聯網上失去對源代碼的控制,就像把銀行的設計圖交給搶劫犯一樣。”
目前,Kottmann 已應部分企業的要求刪除了代碼。例如 Daimler AG,梅賽德斯-奔馳的母公司;聯想的文件夾也已經空空如也。針對有移除代碼要求的公司,Kottmann表示願意遵守,並樂意提供信息,“幫助公司增強基礎架構的安全性”。