來自技術、金融、零售和其他領域,包括迪士尼、微軟、任天堂等超過 50 間知名公司的內部軟件源代碼近日在網上洩漏。
The source code related to over 50 companies has been leaked and posted on a public repository.
In some cases there are hard-coded credentials.
Here the targeted Banks:
– 1 Italian Bank: @BNL_PR @BNL_PR
– 2 Fintech in the US: @Fiserv, @BuckzyPayments#bank #databreach pic.twitter.com/PujSndzaDe— Bank Security (@Bank_Security) July 26, 2020
根據科技網站 Bleeping Computer 的報告,瑞士開發者 Tillie Kottmann 從 Microsoft、Nintendo、Disney 等公司獲取內部軟件源代碼。其後,Tillie Kottmann 將這些源代碼發布在 GitLab,並把它們標記為「機密」和「機密與專有」,任何人都可以打開和看到;Tillie Kottmann 也在他的 Twitter 帳戶上發布了指向 GitLab 的連結。
安全專家 Jake Moore 回應事件表示,將源代碼提供給公眾查看,可以使網絡攻擊者更容易竊取公司的機密信息,「失去對互聯網源代碼的控制,就像把銀行的藍圖交給劫匪一樣。」根據報告內容,Tillie Kottmann 已經答應刪除這些源代碼;GitLab 也不會再列出以往從 Daimler 得到的源代碼。
資料來源:Tom’s guide、Business Insider
相關文章:
Microsoft 推 Phi-3 Mini 微型 AI 模型 可於智能手機上運作 十核心 Snapdragon X Plus 現身 傳率先應用於 Surface Pro 10 OLED 版本 Microsoft 倫敦設人工智能中心 DeepMind 共同創辦人領導新 AI 團隊