ГлавнаябезопасностьИсходный код 50 компаний просочился! Среди них Microsoft - AMD

Утечка исходных кодов 50 компаний! Среди них Microsoft - AMD

Недавно исходный код просочился из хранилища Десятки компаний, работающих в различных секторах, таких как экономика, технологии, розничная торговля, продукты питания, электронная коммерция и производство, из-за неправильной конфигурации в их инфраструктуре. Среди компаний, затронутых этими утечками, есть такие громкие имена, как Microsoft, Дисней, Adobe, Lenovo, AMD, Qualcomm, Motorola, Hisilicon (принадлежит Huawei), Mediatek, GE Appliances, Nintendo, Roblox, Johnson Controls, и этот список растет. Репозиторий утечек был создан разработчиком и инженером Тилли Коттманн, который утверждал, что исходный код был доступен из-за неправильной конфигурации в инфраструктуре компаний. Кроме того, Котман расследует серверы работает SonarQube, платформы с открытым исходным кодом для автоматического управления код и статический анализ, чтобы обнаружить любые ошибки и уязвимость безопасность.

утечки исходного кода

Большое количество этих утечек, которые определены как «Excidentidential» или «Конфиденциально и проприетарно», доступен в публичном репозитории на GitLab, По данным Bank Security, компании, занимающейся банковскими угрозами и мошенничеством, код более 50 компаний в хранилище утек. Исходный код финтех-компаний отображается на сервере Коттманна (Fiserv, Buczy Payments, Mercury Trade Finance Solutions), банки (Национальный банк Лаворо), компании по управлению доступом (Pirean Access: One) и игры.

утечка исходного кода

Коттман сказал, что они жестко закодированы Полномочия в легкодоступных репозиториях кода, которые стараются как можно лучше удалить, чтобы предотвратить повреждение и избежать какого-либо вклада в более крупное нарушение. Разработчик также признал, что они не всегда общаются с уязвимыми компаниями перед выпуском кода, но стараются свести к минимуму негативное влияние, возникающее в результате публикации.

утечка исходного кода - компании

Также с учетом количества уведомлений DMCA получил (семь) и прямой связи с юридическими или другими представителями, многие компании могут не знать о утечках. Коттманн сказал, что есть тысячи компаний, раскрывающих проприетарный код, потому что они не могут должным образом защитить средства SonarQube.


В одном из его каналов TelegramРазработчик предоставляет более подробную информацию о утечках, понесенных компаниями, включая утечку Nintendo, под названием Гигалеак, который содержит исходный код и графику многочисленных игр (Мир Супер Марио, Супер Марио 64, отмененный римейк Zelda 2, Легенда о Zelda: Ocarina of Time).

Pohackontas
Pohackontashttps://www.secnews.gr
Каждое достижение начинается с решения попробовать.
spot_img

ЖИВЫЕ НОВОСТИ