В сеть утёк исходный код десятков компаний

В свободный доступ был выложен исходный код из репозиториев свыше 50 крупных компаний, включая Microsoft, Adobe, Lenovo, AMD, Qualcomm, Nintendo и других, пишет Bleeping Computer.

Оставить комментарий
В сеть утёк исходный код десятков компаний

В свободный доступ был выложен исходный код из репозиториев свыше 50 крупных компаний, включая Microsoft, Adobe, Lenovo, AMD, Qualcomm, Nintendo и других, пишет Bleeping Computer.

Плохо защищённым кодом из различных источников и благодаря ошибкам в настройке инфраструктуры компаний завладел швейцарский разработчик Тилль Коттманн. Код размещён в открытом репозитории на GitLab.

В числе пострадавших — компании из различных сфер деятельности, включая технологическую, финансовую, банковскую, производственную, электронную и розничную торговлю, игры и другие. Мишенью Коттманна среди прочих стали Microsoft, Adobe, Lenovo, AMD, Qualcomm, Motorola, Hisilicon, Mediatek, GE Appliances, Nintendo и Disney.

Разработчик говорит, что удаляет код из репозитория по просьбе владельцев кода и делится информацией, которая поможет им усилить безопасность своей инфраструктуры. К примеру, папки Daimler AG и Lenovo уже пусты. Многим компаниям об утечке может быть не известно, а одна из них просто поинтересовалась у разработчика, как он добрался до кода, не попросив удалить и пожелав «хорошо повеселиться».

В коде встречаются конфиденциальные учётные данные, которые Коттманн, с его слов, перед публикацией удалил, дабы избежать более серьёзных атак. Часть кода была опубликована его авторами либо устарела.

Хотите сообщить важную новость? Пишите в Телеграм-бот.

А также подписывайтесь на наш Телеграм-канал.

Горячие события

Открытая технологическая конференция ISsoft Insights 2021
19 июня

Открытая технологическая конференция ISsoft Insights 2021

Читайте также

Новый инструмент массово вычисляет профили пользователей Facebook по емейлу — даже если он скрыт
Новый инструмент массово вычисляет профили пользователей Facebook по емейлу — даже если он скрыт
Новый инструмент массово вычисляет профили пользователей Facebook по емейлу — даже если он скрыт
Хакеры требуют у Apple выкуп за чертежи MacBook
Хакеры требуют у Apple выкуп за чертежи MacBook
Хакеры требуют у Apple выкуп за чертежи MacBook
Данные сотен российских компаний из Trello оказались в открытом доступе
Данные сотен российских компаний из Trello оказались в открытом доступе
Данные сотен российских компаний из Trello оказались в открытом доступе
Джинн из бутылки: почему Facebook постоянно теряет данные пользователей
Джинн из бутылки: почему Facebook постоянно теряет данные пользователей
Джинн из бутылки: почему Facebook постоянно теряет данные пользователей

Обсуждение

Комментариев пока нет.
Спасибо! 

Получать рассылки dev.by про белорусское ИТ

Что-то пошло не так. Попробуйте позже