В сеть утёк исходный код десятков компаний

В свободный доступ был выложен исходный код из репозиториев свыше 50 крупных компаний, включая Microsoft, Adobe, Lenovo, AMD, Qualcomm, Nintendo и других, пишет Bleeping Computer.

1 комментарий
В сеть утёк исходный код десятков компаний

В свободный доступ был выложен исходный код из репозиториев свыше 50 крупных компаний, включая Microsoft, Adobe, Lenovo, AMD, Qualcomm, Nintendo и других, пишет Bleeping Computer.

Плохо защищённым кодом из различных источников и благодаря ошибкам в настройке инфраструктуры компаний завладел швейцарский разработчик Тилль Коттманн. Код размещён в открытом репозитории на GitLab.

В числе пострадавших — компании из различных сфер деятельности, включая технологическую, финансовую, банковскую, производственную, электронную и розничную торговлю, игры и другие. Мишенью Коттманна среди прочих стали Microsoft, Adobe, Lenovo, AMD, Qualcomm, Motorola, Hisilicon, Mediatek, GE Appliances, Nintendo и Disney.

Разработчик говорит, что удаляет код из репозитория по просьбе владельцев кода и делится информацией, которая поможет им усилить безопасность своей инфраструктуры. К примеру, папки Daimler AG и Lenovo уже пусты. Многим компаниям об утечке может быть не известно, а одна из них просто поинтересовалась у разработчика, как он добрался до кода, не попросив удалить и пожелав «хорошо повеселиться».

В коде встречаются конфиденциальные учётные данные, которые Коттманн, с его слов, перед публикацией удалил, дабы избежать более серьёзных атак. Часть кода была опубликована его авторами либо устарела.

Хотите сообщить важную новость?

Пишите в наш Телеграм

Читайте также

Microsoft открыла исходный код инструмента для поиска багов в Windows 10
Microsoft открыла исходный код инструмента для поиска багов в Windows 10
Microsoft открыла исходный код инструмента для поиска багов в Windows 10
1 комментарий
Amazon объявила о всеобщей доступности Linux-дистрибутива Bottlerocket
Amazon объявила о всеобщей доступности Linux-дистрибутива Bottlerocket
Amazon объявила о всеобщей доступности Linux-дистрибутива Bottlerocket
Российские хакеры выложили в даркнет данные миллионов американских избирателей
Российские хакеры выложили в даркнет данные миллионов американских избирателей
Российские хакеры выложили в даркнет данные миллионов американских избирателей
2 комментария
В сеть выложили 20 Гб внутренней документации Intel
В сеть выложили 20 Гб внутренней документации Intel
В сеть выложили 20 Гб внутренней документации Intel

Обсуждение

1

Не ведитесь, пусть сами разбираются и фиксят

Спасибо! 

Получать рассылки dev.by про белорусское ИТ

Что-то пошло не так. Попробуйте позже