警醒!华为海思、联发科等50多家公司源代码被泄露,是危机?

  • 编辑:lyndon
  • 阅读:
  • 时间:2020/07/30

警醒!华为海思、联发科等50多家公司源代码被泄露,是危机?

7月29号外媒Bleeping Computer消息爆料,华为海思、联发科、高通、联想、微软、任天堂、AMD,等53家知名公司的源代码遭到泄露。

“开发者Tilie Kottmann通过渠道不同的渠道和错误配置的开发工具中,成功地提取出了源代码。其中,华为海思、微软、联想、高通、Adobe、任天堂、AMD等53家知名公司的源代码信息都在列。报道中称,他们是使用DevOps这一应用,这个工具的安全性不强才导致这些公司的秘密信息被曝光。”

这些被泄露的源代码被曝光在了一个名为GitLab上的一个公开储存库当中,而且这些文件都在特意标记了绝密(exconfidential)和保密&专有(Confidential & Proprietary)的字样的标签下。

Tillie 132 Kottmann还在自己的Twitter账号上设置了可获取这些源代码的链接。

这件事爆发之后,有许多安全专家都表以此态“失去对internet上源代码的控制,就像把银行的设计交给了强盗一样”。这样的想法确实形象生动,在Telegram上还有开发者挖掘透露出了更多源代码被泄露的细节,许多款经典游戏的源码和开发库都被展露出来。

这事件属于突发事件,有些公司对自家的源代码泄露事件还不知晓。TIllie Kottmann表示“以免造成直接伤害或是助长更大的破坏的不好影响,帮助公司增强其架构的安全性”。他愿意承担相关影响的责任(信息发布前没有同这些涉及到的公司提前进行沟通)。

Bank Security(一名网络安全的研究员)说这些被泄露的信息中含有硬编码凭证甚至某些储存文件夹是空的。Tillie Kottmann说他的确看到了存在硬编码凭证的内容,但是他在发布前就尽可能地删除了,这些被泄露的公司也尽力将负面影响调到最小。

也有些公司似乎不将这一事件当回事,没有想要撤除代码的意图。有些公司是更想知道这位开发者是如何获得这么多具体的代码的,这个人也算个“人才”。还有甚者,某公司认为这一事件“挺有趣”。网络安全公司的创始人表示“从技术角度看,泄密确实不是什么大问题,所以说这次被泄密的公司众多,但是某些源代码是一文不值的,除非你能找到他衍生的一些其他技术。”“联想的文件夹目前也是空白的”

华为海思、联发科等源代码被泄露,许多人都有些敏感,认为这可能是故意为之,这其中缘由便只能细品了。有些源代码被泄露,被泄露的应用的用户敏感信息,就可能遭到窃取被不怀好意的人利用。

而且,信息被泄露的事件此前也是有发生过的(例如在15年的5月,乌云白帽子提交过大众点评某站点JIT泄露源代码的消息;同年9月提交深度安全实验室中文件泄露的敏感信息,数据文件对应的URL可以找到后台管理员的账号和密码;14年提交的百度某分站备份文件泄露等)。

某些重要的消息被泄露,为开发公司带来了不可逆转的经济损失,甚至某些私密的个人消息被秘密贩卖。安全管理部门对网络安全自然会有自身的安全管理方法,但是作为网络用户,无论是开发者和使用者,对自身私密消息都要做好保护。某些重要消息一定要做好保密工作,消息被泄露的事件频出不断,某些网络安全事件皆是因为消息保护不当而发生的,所以我们作为网络用户也要时刻警醒。

免责声明:本文来自媒体,不代表本站的观点和立场。


趣味软件园下载站(www.quweiyouxi.com)

备案编号:滇ICP备20004195号-5

本站资源均收集整理于互联网,其著作权归原作者所有,如果有侵犯您权利的资源,请来信告知,我们将及时撤销相应资源。