这50家知名公司,包括微软,迪士尼,任天堂,他们的源码已经泄露,并且已经公布在公共网络上。
七月二十七日科技网站 BleepingComputer首先报道,瑞士开发人员 TillieKottmann从其他公司,如微软,任天堂,迪士尼,摩托罗拉,摘录源代码,因为他们采用的 DevOps应用并不安全,导致这些公司的专有信息暴露。Kottmann在公开平台 GitLab上发布了代码,并将其标记为“机密”、“机密”和“专有”,然后在他自己的 Twitter账号上发布了获取链接。
根据 Polygon的报告,这次任天堂的源码泄露事件特别引起了游戏界的关注,它让我们可以窥探任天堂最经典游戏背后的代码到底是什么样子,而任天堂泄露的源码也在网上被称为“GigaLeak”(GigaLeak)。
安全专家 JakeMoore称,通过公开源代码,网络攻击者可以更容易地窃取公司的机密信息,这是7月28日商业内幕报道的。
莫尔说:“互联网上的源码已经失去了控制,就像把银行的设计图纸交给了强盗。”
根据 BleepingComputer的消息, Kottmann已经满足了一些公司的要求,要求他将源代码从网络上删除,比如梅赛德斯奔驰母公司戴姆勒的源代码已经不在在线名单上了,而其他一些公司似乎还没有发现他们的源代码已经发布在网络上,或者即使知道它们也不在乎。身为大厂码农,也许会觉得这很有趣,也更关心 Kottmann是如何提取这些源代码的。
Kottmann告诉 Bleeping Computer,他们在发布源代码的时候去掉了硬编码(hardcoded credentials),这样可以避免安全漏洞,因为黑客使用了它创造的后门。
在对 Kottmann的 Twitter账户进行查询后,记者发现, Kottmann的 Twitter个人资料中有这样一句话:“可能正在泄露你的源代码”,在上面的 Twitter留言中写道:“如果你有任何你认为应该公开的机密资料或源代码,请联系我。”
