澎湃新闻记者 承天蒙 综合报道
包括微软、迪士尼、任天堂在内的 50 家知名公司的源代码泄露,并被发布在了公开网络上。
据 7 月 27 日科技网站 Bleeping Computer 最先报道,一名瑞士开发者 Tillie Kottmann 从微软、任天堂、迪士尼、摩托罗拉等其他公司中提取出了源代码,因为他们采用的 DevOps 应用的安全性不强,导致这些公司的专有信息曝光。Kottmann 将代码发布在了公开平台 GitLab 上,将之标记在“机密”、“机密和专属“两个标签之下,然后在自己的推特账号上发布了获取链接。
据 Polygon 报道,这次泄露的任天堂源代码尤其引起了游戏界的关注,它使得人们得以一窥一些最经典的任天堂游戏背后的代码是什么样子的,任天堂这一泄露的代码也在网络上被称为“GigaLeak”(超级泄露)。
据商业内幕 7 月 28 日报道,安全专家 Jake Moore 称,将这些源代码公之于众,能够让网络攻击者更容易窃取公司的机密信息。
Moore 称,“在互联网上对源代码失去控制,就像是把银行的设计图交给劫匪一样。”
据 Bleeping Computer 报道,Kottmann 听从了一些公司让他从网上撤下源代码的要求,比如梅赛德斯奔驰母公司戴姆勒的源代码就已经不在在线列表之中,但还有一些公司似乎还没发现他们的源代码已经发布在网上,或者即使知道了也不太在乎。作为大厂码农可能只会觉得很有趣,并且更关心 Kottmann 是怎么把这些源代码提取出来的。
Kottmann 告诉 Bleeping Computer,他们在发布这些源代码时移除了硬编码(hardcoded credentials),以避免被黑客利用创建后门,造成安全泄露。
澎湃新闻记者查询 Kottmann 的推特账号后发现,目前,Kottmann 的推特个人简介中写着“可能正在泄露你的源代码”,置顶推文上写着“如果你获取了任何机密信息文件或源代码,你认为应该将他们公之于众的,请联系我”。
最新评论