首页 > 业内新闻 > 业内 > 外媒称50多家科技公司源代码泄露:华为海思、联想、高通均在列

外媒称50多家科技公司源代码泄露:华为海思、联想、高通均在列

本文由用户 无辜的表白 发表于 2020年7月29日 腾讯科技      参与:4人 查看 我来说两句
  

  7月29日消息,据外媒报道称,微软、Adobe、联想、AMD、高通、联发科、通用电气、任天堂、迪士尼、华为海思等50家公司的源代码被泄露在网上。

  
  报道提到,遭泄露的源码被发布在 GitLab 上一个公开存储库中,并被标记为 “exconfidential” (绝密),以及 “Confidential & Proprietary”(保密&专有)。
  
  根据安全研究人员 Bank Security 提供的信息,该存储库中大约包含了超过 50 家公司的源码。但有一些文件夹是空的,还有一些存在硬编码凭证——一种创建后门的方式。
  
  此外,开发人员Tillie Kottmann在受访时称,因为不安全的DevOps应用程序导致公司专有信息暴露,他已经撤回源代码。
  
  对于上述事件,不少安全专家表示,“在互联网上失去对源代码的控制,就像把银行的设计图交给抢劫犯一样。”
  
  目前,Kottmann 已应部分企业的要求删除了代码。例如 Daimler AG,梅赛德斯-奔驰的母公司;联想的文件夹也已经空空如也。针对有移除代码要求的公司,Kottmann表示愿意遵守,并乐意提供信息,“帮助公司增强基础架构的安全性”。
  
  事实上,从收到的 DMCA 通知数量(估计至多 7 份)和法律代表等的联系来看,许多公司仍对代码泄露事件不知情。另有部分公司没有撤除代码的意思,甚至有公司觉得“挺有趣”,只想知道 Kottmann 是如何获得代码的。
  
  来自网络安全公司ImmuniWeb的创始人兼首席执行官伊利亚·科洛琴科(Ilia Kolochenko)观点相左:“从技术角度来看,泄密没什么大不了。经检查,大多数源代码都是一文不值的,除非您有其他一些技术。
  
  此外,源代码在没有日常支持和改进的情况下会迅速贬值。因此,不择手段的竞争对手不可能获得很大的价值,除非他们只专注某款非常具体的软件。”52RD.com  微博关注:http://weibo.com/52rd  微信关注:admin_52RD
免责声明:本网站内容主要来自原创、转载和第三方投稿,凡在本网站出现的信息,均仅供参考。任何单位或个人认为本网站中的内容来源标注错误、涉嫌侵权或存在不实内容时,请及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述文件后,将及时更正、删除,谢谢!
已有1位网友发表了看法 查看 我来说两句
读取...
相关报道
评 论
1楼 52RD网友 58.211.*.* 发表于 2020/7/29 10:28 回复
这是从哪里泄漏的
共有评论1篇 查看所有评论
业界快讯 NewsMORE>
新闻导航 Navigation
精彩评论 CommentMORE>
52RD网友:这对夫妇先买了一个很厚全包的硅胶手机壳,然后套上保护壳之后再录入的指纹,这么厚的硅胶手机壳超声波根本就是无法完全穿透的,而手指静…
Galaxy S10指纹解锁被硅胶套破解 三…
52RD网友:在中高端市场,OPPO/VIVO 面对华为的强力打压,几乎没有任何还手之力!无奈之下玩起了魅族几年之前就玩过的套路,面向中低端市场玩性价比来…
卢伟冰:入门机不应该是电子垃圾,Red…
52RD网友:来看看三星都做了些啥? 当年三星故意压低闪存的价格,其他厂商为了竞争,也不得不跟上降价的步伐。但是越跟越不对劲,怎么三星开始亏…
芯片价格趋稳和受益于华为遭美封杀 …
52RD网友:有几家的芯片应该影响还是比较大的, 基于美帝赛灵思FPGA之上开发的,这一下也是被断炊了,直接就不用发布了, FPGA就是睾丸命门,…
海康威视、依图、旷世、大华等公司被…
52RD网友:你个是金立,死了还要诈尸,一个锤子不承认自已已经死,坐看你如何复活。
罗永浩证实新机为字节推出的首款坚果…
特别推荐 Recommend