色哟哟视频在线观看-色哟哟视频在线-色哟哟欧美15最新在线-色哟哟免费在线观看-国产l精品国产亚洲区在线观看-国产l精品国产亚洲区久久

0
  • 聊天消息
  • 系統消息
  • 評論與回復
登錄后你可以
  • 下載海量資料
  • 學習在線課程
  • 觀看技術視頻
  • 寫文章/發帖/加入社區
會員中心
創作中心

完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

3天內不再提示

這是有史以來最大范圍的一次源代碼泄露

h1654155971.8456 ? 來源:世界半導體論壇 ? 2020-08-04 15:57 ? 次閱讀

可以說,這是有史以來最大范圍的一次源代碼泄露。

源代碼就是指編寫的最原始程序的代碼,主要對象是面向開發者,我們平常使用的應用程序都是經過源碼編譯打包以后發布呈現的。 公司專有程序代碼對于網絡創意公司來說是其生命的化身,掌握了其編寫方式,就可以復制出一個相同的程序,或通過閱讀源代碼找到程序的漏洞進行任意攻擊。所以在互聯網興起后世界各國都立法對其進行保護。 微軟、Adobe、聯想、AMD高通聯發科、通用電氣、任天堂、迪士尼、華為海思等 50 家科技公司都中招了。

據外媒報道,遭泄露的源碼被發布在 GitLab 上一個公開存儲庫中,并被標記為 “exconfidential” (絕密),以及 “Confidential & Proprietary”(保密&專有)。

雷鋒網注:GitLab 是一個用于倉庫管理系統的開源項目,全球第二大開源代碼托管平臺,谷歌重金投資加持的開源獨角獸,阿里巴巴還一度是其重要客戶。 根據安全研究人員 Bank Security 提供的信息,該存儲庫中大約包含了超過 50 家公司的源碼。但有一些文件夾是空的,還有一些存在硬編碼憑證。(一種創建后門的方式。)

此外,開發人員 Tillie Kottmann 提到,一些代碼庫中確實存在硬編碼憑證,他在發布前已盡可能地將其刪除,“以避免造成直接傷害或是助長更大的破壞”。另外,他也坦承自己并未在發布前與每一家受影響的公司進行聯系,但他們確保自己“盡了最大的努力將負面影響最小化”。

Kottmann 的 Twitter 賬戶簡介寫道,“這里可能正在泄露您的源代碼。”該賬戶的置頂推文是一條眾包帖,問道“您認為機密信息、文檔、二進制文件和源代碼,哪一種最應該向公眾公開……”

使用錯誤的 Devops 工具暴露了代碼 對于上述事件,不少安全專家表示,“在互聯網上失去對源代碼的控制,就像把銀行的設計圖交給搶劫犯一樣。” 目前,Kottmann 已應部分企業的要求刪除了代碼。例如 Daimler AG,梅賽德斯-奔馳的母公司;聯想的文件夾也已經空空如也。針對有移除代碼要求的公司,Kottmann 表示愿意遵守,并樂意提供信息,“幫助公司增強基礎架構的安全性”。 而關于源代碼泄露的原因,開發團隊也在繼續尋找原因。

Kottmann 稱,他們試圖在發布硬編碼憑證之前從公司的源代碼中刪除這些硬編碼憑證,這些憑證通常用于創建后門程序,以免發生更加強大的安全漏洞。 回顧在 Kottmann 的 GitLab 服務器上泄漏的一些代碼,可以發現某些項目已由其原始開發人員公開發布,或者在很久以前進行了最后更新。 不過,開發人員表示,有更多公司使用錯誤的 Devops 工具配置了暴露源代碼的公司。此外,他們正在探索運行 SonarQube 的服務器,SonarQube 是一個開源平臺,用于自動代碼審核和靜態分析,以發現錯誤和安全漏洞。 Kottmann 認為,有成千上萬的公司由于未能正確保護 SonarQube 安裝而暴露了專有代碼。 不過,網絡安全公司 ImmuniWeb 的創始人兼首席執行官 Ilia Kolochenko 指出,“從技術角度來看,這次的泄露并不算很嚴重……若沒有每天的支持和改進,源代碼也會迅速貶值”。 盡管如此,這樣大規模的泄露事件原因還是值得引起注意。 代碼被公開之痛 每一次源代碼被公開,伴隨著的都是巨大的損失。 我們舉幾個例子,大家就明白了。 大家一定還記得大疆前員工將含有公司商業機密的代碼上傳到了 GitHub 的公有倉庫中,造成源代碼泄露的事件。 根據當時的報道,這些源代碼,攻擊者可以 SSL 證書私鑰,訪問客戶的敏感信息,比如用戶信息、飛行日志等等。 根據評估,這次泄漏代碼一共給大疆造成了 116.4 萬的經濟損失。 再比如,2019 年 4 月,B 站整個網站后臺工程源碼泄露,并且“不少用戶密碼被硬編碼在代碼里面,誰都可以用。”

當天,在開源及私有軟件項目托管平臺 GitHub 上,出現了名為“嗶哩嗶哩bilibili 網站后臺工程源碼”的項目。據悉,該項目由賬號“ openbilibili ”創建,由于網站的開源性質,登錄網站者均可使用。當日 B站股價跌 3.27%。 雖然很快被封禁,B 站也已經報警處理,但有不少網友克隆了代碼庫,隱患已經埋下,補救起來也頗為頭疼。 當然,除了主動泄露私鑰,還有很多人在 GitHub 上把登錄信息和明文密碼也都一起開源的。 而這些被開源的代碼一旦被黑客利用,造成的損失就要看黑客的心情了。附源代碼泄漏完整受害者列表:Johnson Controls(江森自控) iLendx (聯想) Banca Nazionale del Lavoro Lenovo-smart-display-7 Adobe Fastspring GE Appliances(GE電器) Mercury TFS GovCloudRecords MyDesktop eMasurematics Buckzy TeamApt Alpha FX Covid Apps Romeo Power

Digital Health Department DRO Health Elgin Industries Berkeley Lights Pwnee Studios NYNJA Tapway BlocPower Capital Technology Services Lenovo(聯想) AMI insyde Erobbing / Luobin They make various Android based devices, like DVRs and Law Enforcement devices. http://www.erobbing.com/ KaiOS AMD Chenyee / Gionee Disney(迪士尼) Mineplex Daimler Rockchip HiSilicon(海思) Aukey Chunmi Xiaomi's Kitchen Appliance Subsidiary PUKKA Roblox Corporation Microsoft(微軟) Motorola(摩托羅拉) Qualcomm(高通) Mediatek(聯發科) Bahwan CyberTek CryptoSoul gms ReactMobile ЦЭККМП Tactical Electronics Siasun

聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。 舉報投訴
  • 高通
    +關注

    關注

    76

    文章

    7459

    瀏覽量

    190561
  • 源代碼
    +關注

    關注

    96

    文章

    2945

    瀏覽量

    66730
  • 華為海思
    +關注

    關注

    5

    文章

    82

    瀏覽量

    23395

原文標題:突發!華為海思、高通、聯發科等50多家公司源代碼泄露

文章出處:【微信號:eda365wx,微信公眾號:EDA365電子論壇】歡迎添加關注!文章轉載請注明出處。

收藏 人收藏

    評論

    相關推薦

    Gmapping源代碼

    Gmapping源代碼.docx
    發表于 11-16 13:42 ?0次下載

    一次電源與二電源有什么不同

    在電力系統和電子設備的供電領域中,一次電源與二電源是兩個至關重要的概念。它們各自承擔著不同的功能和角色,共同確保電力供應的穩定性和可靠性。本文將對一次電源與二電源的定義、區別以及它
    的頭像 發表于 10-10 14:10 ?1747次閱讀

    一次電池分類以及應用場景詳解

    01 一次電池簡介 一次電池即原電池(primarycell、primarybattery)(俗稱干電池),是放電后不能再充電使其復原的電池,通電電池有正極、負極電解以及容器和隔膜等組成。 一次電池
    的頭像 發表于 09-30 17:52 ?640次閱讀
    <b class='flag-5'>一次</b>電池分類以及應用場景詳解

    蘋果下代Mac mini代碼泄露:五端口設計成焦點

    9月17日,國際媒體發布消息稱,蘋果公司在其軟件中的一次代碼更新中,不慎泄露了備受期待的下代Mac mini的關鍵細節。此次泄露由MacR
    的頭像 發表于 09-18 16:21 ?729次閱讀

    hex可以轉成源代碼

    Hex文件可以轉換成源代碼的近似形式,但無法直接還原為原始的、完全相同的源代碼這是因為Hex文件是二進制文件,包含了程序編譯后的機器碼,這些機器碼與原始的源代碼在結構和表達上存在顯
    的頭像 發表于 09-02 10:41 ?977次閱讀

    labview如何做到一次觸發采集一次

    最近在做個電壓測試模塊,要求是在個時間段內,出現個上升沿觸發采集,并且只采集一次,采集次數為出現上升沿的次數,采集時間,采樣率及單
    發表于 08-07 10:16

    如何換算LOG200的輸入帶寬最大范圍

    ,在對數輸入部分,我并不清楚如何換算,我知道對數放大器會對帶寬進行壓縮,LOG200的 LOG_OUPUT_BANDWIDTH是6MHz,我該如何換算它的輸入帶寬最大范圍?同樣的對數放大器AD8305
    發表于 07-29 07:02

    X射線激光器發射有史以來強脈沖

    有史以來最強大的X射線脈沖達到近太瓦功率 據英國《新科學家》網站22日報道,美國SLAC國家加速器實驗室的直線加速器相干光源(LCLS)發出有史以來強X射線脈沖。該脈沖僅持續4.4萬億分之秒,產生
    的頭像 發表于 07-29 06:24 ?229次閱讀

    一次消諧器的構造

    今天來給大家介紹一下一次消諧器的構造。 一次消諧器是種用于消除電力系統中的諧波及無功功率的裝置,它由感性元件和電容器構成,感性元件用于吸收系統中的無功功率,而電容器則用于補償系統中的感性無功功率
    的頭像 發表于 05-30 14:55 ?409次閱讀

    鴻蒙OS開發:【一次開發,多端部署】(視頻應用)

    提供了“一次開發,多端部署”的系統能力,讓開發者可以基于一次開發,快速構建不同類型終端上的應用,降低開發成本,提高開發效率。
    的頭像 發表于 05-25 16:29 ?4535次閱讀
    鴻蒙OS開發:【<b class='flag-5'>一次</b>開發,多端部署】(視頻應用)

    HarmonyOS開發案例:【一次開發,多端部署(視頻應用)】

    提供了“一次開發,多端部署”的系統能力,讓開發者可以基于一次開發,快速構建不同類型終端上的應用,降低開發成本,提高開發效率。
    的頭像 發表于 05-11 15:41 ?1442次閱讀
    HarmonyOS開發案例:【<b class='flag-5'>一次</b>開發,多端部署(視頻應用)】

    企業源代碼防泄密解決方案如何做才能做好?

    源代碼或圖紙復制份,這是個研發人員心照不宣的事情。那么如何對企業核心文件進行防泄密保護呢? 在這里我們重點聊下企業
    的頭像 發表于 04-24 11:57 ?377次閱讀

    基波是一次諧波么 基波與一次諧波的區別

    基波是一次諧波么 基波與一次諧波的區別? 基波和一次諧波是兩個不同的概念。 基波是在諧波分析中指的是頻率最低且沒有任何諧波成分的波形,它是構成復雜波形的基礎。在正弦波中,基波就是正弦波的本身。基波
    的頭像 發表于 04-08 17:11 ?7434次閱讀

    電力系統一次設備和二設備區別,二回路的分類

    在電力系統中,一次設備是指直接參與電能生產、傳輸和分配的電氣設備,如發電機、變壓器、電力電纜等。電力二設備是指對電力系統一次設備進行監視、測量、控制、調節和保護的輔助設備,不直接與電能主電路連接
    的頭像 發表于 01-19 10:10 ?2793次閱讀
    電力系統<b class='flag-5'>一次</b>設備和二<b class='flag-5'>次</b>設備區別,二<b class='flag-5'>次</b>回路的分類

    DDoS攻擊規模最大一次

    有史以來DDoS攻擊規模最大的是哪一次? Google Cloud團隊在2017年9月披露了一次此前未公開的DDoS攻擊,其流量達 2.54Tbps,是迄今為止有記錄
    的頭像 發表于 01-18 15:39 ?455次閱讀
    主站蜘蛛池模板: 久久大香线蕉综合爱| 748亚洲大胆国模人体| 2021精品高清卡1卡2卡3麻豆| 国产精品一区二区欧美视频| 美女在线永久免费网站| 小雪奶水涨翁工帮吸的推荐语录| 朝鲜美女bbwbbw撒尿| 美女被艹网站| 竹菊精品久久久久久久99蜜桃| 国产伦精品一区二区三区| 小s现场抛胸挤奶| 国产人A片在线乱码视频| 少妇无码吹潮久久精品AV网站| 野花影院手机在线观看| 超碰97超碰在线视频哦| 久久这里只有热精品18| 色青青草原桃花久久综合| 亚洲日韩在线观看| 大乳牛奶女magnet| 久久久久影视| 翁公咬着小娇乳H边走边欢A| 97caopeng| 国产亚洲精品影视在线| 嫩草视频在线观看免费| 亚洲精品一卡二卡三卡四卡2021| 5G在线观看免费年龄确认18| 久久精品99热超碰| 羞羞一区二区三区四区片| 伊人久久综合网站| 精品视频一区二区三三区四区| 久久嫩草影院网站| 亚洲中文字幕无码一去台湾| 国产嫩草在线观看| 四虎永久精品视频在线| 无码人妻精品一区二区蜜桃在线看 | 四虎永久在线精品免费A| 99久久免费精品国产| 麻豆天美国产一区在线播放| 一区二区不卡在线视频| 紧缚束缚调教丨vk| 亚洲中文字幕日本在线观看|