來自技術、金融、零售和其他領域,包括迪士尼、微軟、任天堂等超過 50 間知名公司的內部軟件源代碼近日在網上洩漏。
https://twitter.com/Bank_Security/status/1287386043872837632?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1287387855711600640%7Ctwgr%5E&ref_url=https%3A%2F%2Fwww.tomsguide.com%2Fnews%2Fcompanies-source-code-leak
根據科技網站 Bleeping Computer 的報告,瑞士開發者 Tillie Kottmann 從 Microsoft、Nintendo、Disney 等公司獲取內部軟件源代碼。其後,Tillie Kottmann 將這些源代碼發布在 GitLab,並把它們標記為「機密」和「機密與專有」,任何人都可以打開和看到;Tillie Kottmann 也在他的 Twitter 帳戶上發布了指向 GitLab 的連結。
安全專家 Jake Moore 回應事件表示,將源代碼提供給公眾查看,可以使網絡攻擊者更容易竊取公司的機密信息,「失去對互聯網源代碼的控制,就像把銀行的藍圖交給劫匪一樣。」根據報告內容,Tillie Kottmann 已經答應刪除這些源代碼;GitLab 也不會再列出以往從 Daimler 得到的源代碼。
資料來源:Tom’s guide、Business Insider