50多家科技公司原始碼被蒐集在GitLab上公開,包括微軟、Adobe、迪士尼、任天堂都有專屬資料夾

50多家科技公司原始碼被蒐集在GitLab上公開,包括微軟、Adobe、迪士尼、任天堂都有專屬資料夾

據外媒報導稱,微軟、Adobe、聯想、AMD、高通、聯發科、通用電氣、任天堂、迪士尼、華為海思等50家公司的原始碼都被洩露在網上。

瑞士開發者 Tillie Kottmann 從網路上收集了據稱是從 Microsoft、Nintendo、Disney 等公司獲取內部軟體的原始碼,然後將這些原始碼發表在 GitLab上一個公開儲存資料庫中,並被標記為 「exconfidential」 (絕密),以及 「Confidential & Proprietary」(保密&專有)。

50多家科技公司洩露的原始碼被蒐集在GitLab上被公開,包括微軟、Adobe、迪士尼、任天堂都有專屬資料夾

根據安全研究人員 Bank Security 提供的資料,這個資料庫中大約包含了超過 50 家公司的原始碼,不過,其中有一些公司的資料庫文件夾是空的,此外,還有一些存在寫死在軟體中的憑證,這是最常見的一種被用來創建後門的方式。

50多家科技公司洩露的原始碼被蒐集在GitLab上被公開,包括微軟、Adobe、迪士尼、任天堂都有專屬資料夾

目前,Kottmann 已應部分企業的要求刪除了程式碼。例如 Daimler AG,賓士的母公司;聯想的文件夾也已經空空如也。針對有移除程式碼要求的公司,Kottmann表示願意遵守,並樂意提供相關資訊,「幫助公司增強基礎架構的安全性」。

對於上述事件,不少安全專家表示,「在Internet上一間公司失去對原始碼的控制,就像把銀行的設計圖交給搶劫犯一樣。」

事實上,從收到的 DMCA 通知數量(估計至多 7 份)和法律代表等的聯繫來看,許多公司仍對程式碼洩露事件不知情。另有部分公司並沒有要他撤除程式碼的意思,甚至有公司覺得「挺有趣」,只想知道 Kottmann 是如何獲得程式碼的。

有其它開發者檢視Kottmann的GitLab上公布的一些程式碼,發現有些其實是早已被原開發者自行公開了,或者上次更新已經是很久之前的事情了。 

不過,他們也表示,也有些原始碼可能是公司的devops工具配置錯誤,暴露了原始程式碼。而目前還不清楚Kottmann披露的這些有多少原始碼是可以公開的,而哪些是應該要保密的。

來自網路安全公司ImmuniWeb的創始人兼首席執行長伊利亞‧科洛琴科(Ilia Kolochenko)觀點則不大一樣:「從技術角度來看,洩密沒什麼大不了。經過檢查,大多數原始程式碼都是一文不值的,除非您有其他一些技術。」

此外,原始碼在沒有日常的維護和改進的情況下會迅速貶值。因此,不擇手段的競爭對手不可能獲得很大的價值,除非他們只專注某款非常特定的軟體。

 

 

 

cnBeta
作者

cnBeta.COM(被網友簡稱為CB、cβ),官方自我定位「中文業界資訊站」,是一個提供IT相關新聞資訊、技術文章和評論的中文網站。其主要特色為遊客的匿名評論及線上互動,形成獨特的社群文化。

使用 Facebook 留言
發表回應
謹慎發言,尊重彼此。按此展開留言規則