▲50多家知名企業的原始碼在網路上被曝光,災情稱史上最嚴重! (圖/圖/翻攝自網路)
國際中心/綜合報導
外媒報導,瑞士一名開發者兼逆向工程師柯特曼(Tillie Kottmann)日前藉著開發人員工具搜集發現:由於基礎架構上的配置不當,來自科技、金融、零售、電影、電商、製造等行業的數十家企業公開資料庫的原始碼已在網路上被曝光, 受害者包括微軟、迪士尼、聯想、AMD、高通、摩托羅拉、華為海思、聯發科、GE家電等50家知名企業,災情堪稱史上最嚴重!
[廣告] 請繼續往下閱讀.
原始碼是指最初始程式的程式碼,主要針對開發者,用戶使用的應用程式都是經過原始碼編譯打包後呈現。公司專有程式碼對網路創意公司來說是等於命脈,掌握編寫方式,就可複製出相同的程式,或透過閱讀原始碼找到程式漏洞任意攻擊。因此網路興起後,世界各國都立法保護原始碼。
據科技網站Bleeping Computer報導,由於DevOps應用程式的安全性不足,導致上述公司的資訊洩露無遺。柯特曼將這些原始碼發布在託管平台GitLab的一個公開存儲庫中,並被標記為 exconfidential(絕密)、以及Confidential & Proprietary(機密&專有)。 他又在自己的推特帳戶上發布指向GitLab的連結。安全專家表示:「失去對網路上原始碼的控制,就像把銀行的設計交給了強盜一樣。」
目前,柯特曼已應部分企業的要求刪除了原始碼。例如 Daimler AG;聯想的資料夾也已經空空如也。針對要求移除原始碼的公司,柯特曼表示願意遵守,並樂意提供資訊,「説明公司增強基礎架構的安全性」。
關於原始碼洩露的原因,開發團隊正在卯起來尋找。柯特曼說,他們試圖在發布硬編碼憑證之前從公司的原始碼中刪除這些硬編碼憑證,這些憑證通常用於創建後門程式,以免發生更加強大的安全性漏洞。
[廣告] 請繼續往下閱讀..
回顧柯特曼 在GitLab伺服器上發布洩漏的一些原始碼可以發現:某些項目已由其原始開發人員公開發布,或者在很久以前進行了最後更新。不過,開發人員表示,有更多公司使用錯誤的Devops配置暴露了公司的原始程式碼。