广告

华为海思、小米、微软等50家公司源代码泄露,人人可公开访问

2020-07-30 16:38:32 综合报道 阅读:
据外媒报道,继任天堂之后,全球有超过 50 家企业的源代码遭到泄露,其中覆盖科技、金融、零售、食品、电子商务、制造业等领域,涉及微软、Adobe、联想、AMD、Qualcomm、摩托罗拉、华为海思、联发科技、GE等诸多知名公司。

近日,知名游戏厂商任天堂被爆大批游戏的源代码遭到泄露,泄露的源代码包含了 Super NES、Game Boy 和 N64 平台的 Mario、Mario Kart、Zelda、F-Zero 等游戏的可编译代码和素材,业界甚至以“Gigaleak”一词形容其泄露的代码量之大。7cqednc

一波未平一波又起,据外媒报道,继任天堂之后,全球有超过 50 家企业的源代码遭到泄露,其中覆盖科技、金融、零售、食品、电子商务、制造业等领域,涉及微软、Adobe、联想、AMD、Qualcomm、摩托罗拉、华为海思、联发科技、GE等诸多知名公司,横跨技术、金融、零售等诸多领域。值得注意的是,与任天堂遭到黑客攻击的泄露方式有所不同,这些企业的源代码泄露部分原因或源于技术设施配置操作不正确引起。7cqednc

7cqednc

是如何泄露的?

据外媒 Bleeping Computer 报道,这些泄露的代码由瑞士黑客Tillie Kottamann收集。7cqednc

其中一家涉事公司teamapt随即进行了调查,发现他们泄露的代码主要是驻留在静态代码分析工具上的代码快照。7cqednc

该公司声明,这些代码中不包含敏感数据,不会对客户构成安全风险。7cqednc

Tillie Kottamann也对技术网站BLeeping Computer表示,这个公开存储库中很多源代码暴露的原因,是其公司使用了配置错误的DevOps工具。7cqednc

另外,他们也对开源平台SonarQube的服务器进行了探索。7cqednc

SonarQube能够自动代码审核和静态分析服务,以帮助开发者发现代码错误和安全漏洞。7cqednc

Kottamann指出,有成千上万的公司因未能妥善确保SonarQube的安全使用,而招致暴露专有代码的风险。7cqednc

另外,在其Telegram频道中,Kottamann还提供了有关其他安全漏洞的详细信息,包括被称作Gigaleak的任天堂外泄代码——含有《超级马力欧世界》、《塞尔达传说:时之笛》等经典游戏信息。7cqednc

7cqednc

部分含有硬编码认证凭据,黑客:会先删掉

任天堂外泄的代码也引发了游戏界的关注。7cqednc

网络安全专家、知名电脑安全软件公司ESET发言人Jake Moore就指出:7cqednc

源代码的公开,可能会导致网络攻击者更容易窃取到公司内部的机密信息。7cqednc

而Bank Security也表示,这些源代码里有一部分会包含硬编码的认证凭据。7cqednc

这就相当于把你家大门的钥匙丢到了攻击者面前,攻击者拿到硬编码的认证凭据后攻击成本会更低。7cqednc

对此, Kottamann做出回应称,他们在发布这些代码时,尽量排查并删除了其中存储的硬编码认证凭据,以防止直接对这些公司造成伤害,引起更大的破坏。7cqednc

不过,他也承认,在公布这些代码之前,他们并不总事先与受影响的公司通气。7cqednc

目前,Kottmann 已应部分企业的要求删除了代码。例如 Daimler AG,梅赛德斯-奔驰的母公司;联想的文件夹也已经空空如也。针对有移除代码要求的公司,Kottmann表示愿意遵守,并乐意提供信息,“帮助公司增强基础架构的安全性”。7cqednc

责编:Demi Xia7cqednc

  • 微信扫一扫
    一键转发
  • 最前沿的电子设计资讯
    请关注“电子技术设计微信公众号”
  • 智能楼宇不只是能源管理 新冠疫情的到来,引发了我们在如何在办公室、工厂和商店等室内环境更智能、安全地进行社交和协作方面更多的思考与讨论。
  • 满足 21世纪电气化需求,实现净零排放的未来 随着新兴市场和前沿的经济体步入工业化阶段,这种以化石燃料为主的集中式电力和运输网络是不可持续的,需要未来下一代的能源网络...
  • 10A电子保险丝可为48V电源提供紧凑型过流保护 传统上,过流保护使用的是保险丝。但是,保险丝体积庞大,响应速度慢,跳闸电流公差大,需要在一次或几次跳闸后更换。本文介绍一种外形紧凑、纤薄、响应速度快的10 A电子保险丝,它没有上述这些无源保险丝缺点。电子保险丝可在高达48 V的DC电源轨上提供过流保护。
  • 蓝牙安全性——如何构建下一代安全密钥管理 在半导体领域,安全密钥存储在密钥存储和管理设备中。然而,这些存储就像一个保险库,需要密钥来确保蓝牙密钥的安全存储。这让我们回到原点并留给我们一个问题——我们如何存储密钥?
  • 复旦大学认证?剖析从疫情中诞生的“无人配送汽车”的历 复旦大学引入了美团的自动送餐配送车,为全校师生提供三餐无接触的配送服务,已经不是美团第一次助力疫情了,这项技术已经落地近2年而且不断地发展壮大,与各社会企业进行融合..
  • 四个必须避免的汽车功能安全错误 在汽车生态系统中,一个利益相关者的疏忽也会影响到其他利益相关者。如果一级供应商没有大面积进行危害分析,那么未识别的危害以及相关的风险可能会充斥着整个架构设计。同样,在从事安全关键型项目时使用未受过ISO 26262标准培训的资源也有其自身的风险。本篇,我们整理了一组必须要不惜一切代价来避免的此类功能安全(FuSa)管理错误。
  • ISO/SAE 21434汽车网络安全标准:新时代的黎明? 恩智浦半导体(NXP)通过TÜV SÜD认证,符合新的汽车网络安全标准ISO/SAE 21434的消息,预示着一个新时代的到来。这可能让人想起过去十年来ISO 26262功能安全标准是如何重塑汽车行业的。
  • 汽车激光雷达及其工作原理是什么? 汽车系统利用激光雷达来控制车速和制动系统,从而响应交通状况的突变。激光雷达在碰撞警告和避让系统、车道保持辅助、车道偏离警告、盲点监视器和自适应巡航控制等半自动或全自动汽车辅助功能中起到重要作用。汽车激光雷达正在取代早期汽车自动化系统中的雷达系统。
  • 使用C2000实时MCU实现功能安全和网络安全的电动汽车动 本技术文章系与Prometo功能安全和网络安全高级顾问Jürgen Belz共同编写。
  • 电动车的电路保护、功率控制如何设计才更安全? 在对抗污染和减缓气候变化方面,两轮和三轮电动车(EV)的发展与四轮和更大EV的发展一样重要。与汽车和卡车相比,大量采用燃烧技术的两轮和三轮车辆对于燃烧控制较少,并且产生大量污染。两轮和三轮EV的设计人员面临着与四轮和更高等级EV设计人员相同的困难挑战,包括最大化两次充电之间的里程数、车辆高可靠性和车辆安全性。
  • 支持FIDO应用的SECORA ID为线上身份验证提供更灵活、 英飞凌展出了支持FIDO应用、以便于使用的令牌形式对门户网站的访问进行安全身份验证的SECORA ID解决方案。
  • Enea Qosmos增强加密网络的可见性和对网络攻击的保护 Enea今天宣布对Qosmos DPI进行增强,提高在加密网络环境中实现更顺畅的网络操作和更有效的网络安全。
广告
热门推荐
广告
广告
EE直播间
在线研讨会
广告
广告
面包芯语
广告
向右滑动:上一篇 向左滑动:下一篇 我知道了