對於任何一家科技相關的企業來講,原始碼都是公司最寶貴的財富之一,是公司多年積累的智慧財產權。一旦原始碼洩露,對於公司的損害是難以彌補的。而最近就發生了一件大事,涉及全球50多家科技公司的原始碼洩露,其中包括華為海思、聯想、微軟、高通等。
今日(29日)訊息,據外媒報道稱,多家科技企業原始碼洩露,遭洩露的原始碼被髮布在 GitLab 上一個公開儲存庫中,並被標記為 “exconfidential” (絕密),以及 “Confidential & Proprietary”(保密&專有)。
根據安全研究人員 Bank Security 提供的資訊,該儲存庫中大約包含了超過 50 家公司的原始碼。但有一些資料夾是空的,還有一些存在硬編碼憑證——一種建立後門的方式。
此外,開發人員Tillie Kottmann在受訪時稱,因為不安全的DevOps應用程式導致公司專有資訊暴露,他已經撤回原始碼。
對於上述事件,不少安全專家表示,“在網際網路上失去對原始碼的控制,就像把銀行的設計圖交給搶劫犯一樣。”
目前,Kottmann 已應部分企業的要求刪除了程式碼。例如 Daimler AG,梅賽德斯-賓士的母公司;聯想的資料夾也已經空空如也。針對有移除程式碼要求的公司,Kottmann表示願意遵守,並樂意提供資訊,“幫助公司增強基礎架構的安全性”。