华为海思、联想、微软、高通等53家知名公司源代码遭泄露


发布时间:2021-05-05 10:30 作者:涆安

另外在Telegram 上,有开发者还提供了关于代码泄露的细节,包括Nintendo泄露了多个经典游戏的包括源码和开发库,涉及超级马里奥世界、超级马里奥64,塞尔达传奇:奥卡琳娜的时间等。

华为海思、联想、微软、高通等53家知名公司源代码遭泄露

数据猿消息,据美国科技媒体Bleeping Computer报道,一名瑞士开发者Tillie Kottmann 从不同渠道以及错误配置的devop工具中,将微软、Adobe、联想、AMD、高通、联发科、通用电气、任天堂、迪士尼、华为海思等 53家知名公司中成功提取出了源代码,因为他们采用的DevOps应用的安全性不强,导致这些公司的专有信息曝光。

华为海思、联想、微软、高通等53家知名公司源代码遭泄露

据报道,Tillie Kottmann将源代码发布在了公开平台GitLab上一个公开存储库中,并将之标记为“exconfidential” (绝密),以及 “Confidential & Proprietary”(保密&专有)两个标签之下,然后在自己的Twitter账号上发布了获取链接。

但根据网络安全研究人员 Bank Security 提供的信息显示,该存储库中有一些文件夹是空的,还有一些存在硬编码凭证。

华为海思、联想、微软、高通等53家知名公司源代码遭泄露

Tillie Kottmann 也提到,一些代码库中确实存在硬编码凭证,他在发布前已尽可能地将其删除,“以避免造成直接伤害或是助长更大的破坏”。另外,他也坦承自己并未在发布前与每一家受影响的公司进行联系,但他们确保自己“尽了最大的努力将负面影响最小化”。

对于上述事件,不少安全专家表示,“在互联网上失去对源代码的控制,就像把银行的设计图交给抢劫犯一样。”

目前,Tillie Kottmann 已应部分企业的要求删除了代码。例如 Daimler AG,梅赛德斯-奔驰的母公司;联想的文件夹也已经空空如也。针对有移除代码要求的公司,Tillie Kottmann表示愿意遵守,并乐意提供信息,“帮助公司增强基础架构的安全性”。

事实上,从收到的 DMCA 通知数量(估计至多 7 份)和法律代表等的联系来看,许多公司仍对代码泄露事件不知情。另有部分公司没有撤除代码的意思,甚至有公司觉得“挺有趣”,只想知道 Kottmann 是如何获得代码的。

不过,来自网络安全公司ImmuniWeb的创始人兼首席执行官伊利亚·科洛琴科(Ilia Kolochenko)表示:“从技术角度来看,泄密没什么大不了。经检查,大多数源代码都是一文不值的,除非您有其他一些技术。

以下是遭源代码泄漏的企业名单:

1、Johnson Controls(江森自控)

2、iLendx (联想)

3、Banca Nazionale del Lavoro

4、Lenovo-smart-display-7

5、Adobe

6、Fastspring

7、GE Appliances(GE电器)

8、Mercury TFS

9、GovCloudRecords

10、MyDesktop

11、eMasurematics

12、Buckzy

13、TeamApt

14、Alpha FX

15、Covid Apps

16、Romeo Power

17、Digital Health Department

18、DRO Health

19、Elgin Industries

20、Berkeley Lights

21、Pwnee Studios

22、NYNJA

23、Tapway

24、BlocPower

25、Capital Technology Services

26、Lenovo(联想)

27、AMI

28、insyde

29、Erobbing / Luobin They make various Android based devices, like DVRs and Law Enforcement devices. http://www.erobbing.com/

30、KaiOS

31、AMD

32、Chenyee / Gionee

33、Disney(迪士尼)

34、Mineplex

35、Daimler

36、Rockchip

37、HiSilicon(海思)

38、Aukey

39、Chunmi

40、Xiaomi's Kitchen Appliance Subsidiary

41、PUKKA

42、Roblox Corporation

43、Microsoft(微软)

44、Motorola(摩托罗拉)

45、Qualcomm(高通)

46、Mediatek(联发科)

47、Bahwan CyberTek

48、CryptoSoul

49、gms

50、ReactMobile

51、ЦЭККМП

52、Tactical Electronics

53、Siasun

数据猿官网:http://www.datayuan.cn/

开发者 马里奥 华为

上一篇: 华为开发者大会:合作伙伴能力+华为能力=生态能力

下一篇: 同样是巨头!为何华为被打压阿里却没事,马云背后股东是关键!