色哟哟视频在线观看-色哟哟视频在线-色哟哟欧美15最新在线-色哟哟免费在线观看-国产l精品国产亚洲区在线观看-国产l精品国产亚洲区久久

0
  • 聊天消息
  • 系統消息
  • 評論與回復
登錄后你可以
  • 下載海量資料
  • 學習在線課程
  • 觀看技術視頻
  • 寫文章/發帖/加入社區
會員中心
創作中心

完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

3天內不再提示

三星多個項目源代碼泄露 或被注入惡意代碼

電子工程師 ? 來源:fqj ? 2019-05-13 16:48 ? 次閱讀

據外媒報道,迪拜網絡安全公司SpiderSilk的安全研究員莫薩布·侯賽因(Mossab Hussein)最近發現,三星工程師使用的某開發實驗室泄露了其多個內部項目的高度敏感源代碼、憑證和密鑰,其中包括其SmartThings平臺項目。

這家電子巨頭將幾十個內部編碼項目留在了三星旗下實驗室Vandev Lab上的GitLab實例中。這個實例被工作人員用來共享三星的各種應用、服務和項目,并為其貢獻代碼。由于這些項目被設置為“公共”,而且沒有用密碼進行適當的保護,因此任何人都可以深入查看每個項目的進展,訪問和下載源代碼,從而導致絕密信息泄露。

侯賽因表示,其中一個項目包含的憑證允許任何人訪問三星工程師正在使用的完整AWS帳戶,里面包括100多個S3存儲桶,其中包含日志和分析數據。

此外,許多文件夾包含三星SmartThings和Bixby服務的日志和分析數據,但也有幾名員工公開的、以明文形式存儲的私有GitLab令牌,這使得侯賽因能夠利用42個公共項目獲得的信息對另外135個項目進行訪問,包括許多私人項目。

三星表示,其中一些文件是用于測試的,但侯賽因對這一說法提出質疑,稱在GitLab存儲庫中發現的源代碼與4月10日在谷歌應用店Google Play上發布的安卓(Android)應用程序包含的代碼相同。這個應用程序已經更新過,到目前為止已經安裝了1億多次。

侯賽因還分享了幾張其相關發現的截圖和一段視頻,供人們檢查和驗證。公開的GitLab實例還包含三星SmartThings的iOS和安卓應用程序的私有證書。

侯賽因還在泄露文件中發現了幾份內部文件和幻燈片。他說:“真正的威脅在于有人可能獲得對應用程序源代碼這種高級別的訪問,并在公司不知情的情況下向其注入惡意代碼。”

侯賽因還稱,通過公開的密匙和令牌,他記錄了大量的訪問權限,如果被惡意行為者獲得,可能會導致“災難性后果”。

三星多個項目源代碼泄露 或被注入惡意代碼

在侯賽因首次披露這個問題近一個月后,三星仍未了結侯賽因的漏洞報告。

在接下來的幾天里,三星開始撤銷AWS憑證,但尚不清楚其余的密鑰和憑證是否被吊銷。

三星發言人扎克·杜根(Zach Dugan)表示:“最近,一位個人安全研究員報告說,我們一個測試平臺的安全獎勵計劃存在漏洞。我們迅速撤銷了其報告測試平臺的所有密鑰和憑證,雖然我們尚未找到任何外部訪問的證據,但我們目前正在對此進行進一步調查。”

侯賽因說,三星直到4月30日才撤銷GitLab的私鑰。三星拒絕回答具體問題,也沒有提供任何證據證明三星擁有的開發環境是用于測試的。

侯賽因稱,三星的數據泄露是他迄今最大的發現。他說:“我還沒有見過這么大的一家公司使用這種奇怪的做法來處理他們的基礎設施。”

聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。 舉報投訴
  • 三星電子
    +關注

    關注

    34

    文章

    15860

    瀏覽量

    180989
  • 代碼
    +關注

    關注

    30

    文章

    4780

    瀏覽量

    68529

原文標題:三星多個項目源代碼泄露,或被注入惡意代碼

文章出處:【微信號:news_16rd,微信公眾號:一牛網在線】歡迎添加關注!文章轉載請注明出處。

收藏 人收藏

    評論

    相關推薦

    三星貼片電容識別容值代碼方法

    三星貼片電容的容值代碼識別方法主要基于其型號編碼中的特定部分。以下是一個詳細的識別步驟和說明: ? ?一、識別容值代碼的基本步驟 ? ?查看型號編碼: ? ?三星貼片電容的型號編碼通常
    的頭像 發表于 12-13 16:17 ?127次閱讀
    <b class='flag-5'>三星</b>貼片電容識別容值<b class='flag-5'>代碼</b>方法

    國聯易安:“個絕招”,讓惡意代碼輔助檢測“穩準快全”

    而繞過檢測。 目前,市場上大多數病毒防護系統對很多惡意程序,無法準確檢測無法徹底清除。較之其他的惡意程序清除軟件,國聯易安惡意代碼輔助檢測系統(主機版)V2.0“使用穩定”、“判斷準
    的頭像 發表于 11-22 15:47 ?208次閱讀

    Gmapping源代碼

    Gmapping源代碼.docx
    發表于 11-16 13:42 ?0次下載

    國聯易安:“管齊下”,惡意代碼輔助檢測“更高效”

    ,自主研發出了符合國家保密局要求的惡意代碼檢測產品 :國聯易安惡意代碼輔助檢測系統(主機版)V2.0,該系統“管齊下”可以“更高效”地完成檢測。 “降低”信息泄露風險。 一些有具有政
    的頭像 發表于 11-12 12:03 ?175次閱讀

    三星重獲英偉達游戲芯片訂單

    據外媒最新報道,三星電子有望重新獲得英偉達的未來新款游戲芯片(GPU)制造訂單,這一消息為三星的市場前景注入了新的活力。
    的頭像 發表于 10-21 18:11 ?501次閱讀

    hex可以轉成源代碼

    Hex文件可以轉換成源代碼的近似形式,但無法直接還原為原始的、完全相同的源代碼 。這是因為Hex文件是二進制文件,包含了程序編譯后的機器碼,這些機器碼與原始的源代碼在結構和表達上存在顯著的差異。不過
    的頭像 發表于 09-02 10:41 ?977次閱讀

    IP 地址在 SQL 注入攻擊中的作用及防范策略

    SQL 注入是通過將惡意的 SQL 代碼插入到輸入參數中,欺騙應用程序執行這些惡意代碼,從而實現對數據庫的非法操作。例如,在一個登錄表單中,如果輸入的用戶名
    的頭像 發表于 08-05 17:36 ?300次閱讀

    三星電容代理怎么看耐壓值?

    三星電容的耐壓值可以通過觀察電容的型號來識別。在三星電容的型號中,通常會有一組數字字母來表示耐壓值。這些代碼代表著具體的耐壓數值,方便生產和使用者選擇。 例如,在型號CL10B103
    的頭像 發表于 08-02 15:21 ?377次閱讀
    <b class='flag-5'>三星</b>電容代理怎么看耐壓值?

    華企盾防泄密系統讓企業源代碼更安全

    源代碼防泄密是指企業把自己的知識產權,包括源代碼、公司競爭戰略、新產品、新技術、新業務流程,按照最高保密標準進行保密和管理,以避免其他企業或者競爭對手獲取,并可能在短時間內利用其競爭優勢。一旦
    的頭像 發表于 05-23 11:30 ?474次閱讀

    企業如何保護源代碼安全?做好源代碼防泄密工作

    出現了相似相同功能的產品。這無疑引發了企業管理者們對于企業源代碼數據泄漏的深深憂慮。 許多企業錯誤地認為,只要采用了版本管理工具如GitSVN,代碼安全問題就得到了保障。然而,事實
    的頭像 發表于 05-22 16:01 ?452次閱讀

    企業源代碼防泄密解決方案如何做才能做好?

    源代碼圖紙復制一份,這是每一個研發人員心照不宣的事情。那么如何對企業核心文件進行防泄密保護呢? 在這里我們重點聊一下企業源代碼防泄密方案。如果企業的源代碼被發送
    的頭像 發表于 04-24 11:57 ?378次閱讀

    惡意代碼輔助檢測系統:“降低、保障、智能”缺一不可

    的基礎上,自主研發出了符合國家保密局要求的惡意代碼檢測產品: 國聯易安惡意代碼輔助檢測系統(主機版)V2.0 。其產品優異性主要集中在以下個方面: ? ? ? ?一是“降低”信息泄露
    的頭像 發表于 03-28 16:15 ?499次閱讀

    準確識別APT,選對惡意代碼檢測系統最重要

    通過APT檢測出已知和未知惡意代碼,提高網絡安全主動防御能力,是網絡安全解決方案中需要重視的地方。然而,目前業界普通的惡意代碼檢測系統難以準確識別APT,給政府、企事業單位的安全防護工作帶來了極大困惑。
    的頭像 發表于 03-12 16:03 ?418次閱讀

    源代碼審計怎么做?有哪些常用工具

    。 3、CodeQL:在 CodeQL 中,代碼視為數據,安全漏洞則建模為可以對數據庫執行的查詢語句。 4、SonarQube:是一個用于代碼質量管理的開源平臺,用于管理
    發表于 01-17 09:35

    智能制造行業--客戶現場調試源代碼如何防泄密

    我國近幾年傳統制造向智能制造的轉變,很多制造企業不僅有自己公司的圖紙文件需要保密,企業的有很多源代碼也需要保密,但是對于源代碼采用圖紙防泄密的方式是不可取的,源代碼防泄密比圖紙文件防泄密做起來更加
    的頭像 發表于 01-11 16:27 ?493次閱讀
    智能制造行業--客戶現場調試<b class='flag-5'>源代碼</b>如何防泄密
    主站蜘蛛池模板: 涩涩网站在线看| 免费夜色污私人影院网站| 免费无码国产欧美久久18| 亚洲高清在线天堂精品| qvod12| 久久99国产视频| 午夜福利32集云播| 粗大分开挺进内射| 美女张开腿让男生桶动态图| 迅雷成人论坛| 超碰高清熟女一区二区| 免费无遮挡又黄又爽网站 | 99久久久久亚洲AV无码| 久久国产精品人妻中文| 午夜国产福利| 国产成人精品永久免费视频| 欧美s00老人| 99国产精品久久人妻无码| 久久久久久电影| 又色又爽又黄gif动态视频| 国产精品亚洲在钱视频| 色爱区综合激情五月综合激情| java农村野外妇女hd| 美女被艹网站| 538prom精品视频我们不只是| 九色PORNY丨视频入口| 一个人在线观看免费视频| 花蝴蝶在线观看中字| 小寡妇水真多好紧| 国产无遮挡无码视频在线观看不卡| 三级黄色在线看| 国产精品视频yy9099| 天美传媒麻豆精品| 国产人在线成免费视频| 亚洲视频中文字幕| 九九这里有精品| 中文字幕无码一区二区免费| 欧美精品九九99久久在免费线 | 人人碰79免费视频| 郭德纲于谦2012最新相声| 校花爽好大快深点h|