您的位置 网站首页 潮科技

突发!华为海思源代码泄露!

据外媒最新报道,华为海思、联想等50家公司的源代码被泄露在网上!安全专家表示:“失去对网络上源代码的控制,就像把银行的设计交给了强盗一样。”

突发!华为海思源代码泄露!

据悉, 中招的50家科技公司包括华为海思、联想、微软、Adobe、AMD、高通、联发科、通用电气、任天堂、迪士尼等。

遭泄露的源码被发布在 GitLab 上一个公开存储库中,并被标记为 “exconfidential” (绝密),以及 “Confidential & Proprietary”(保密&专有)。

对于上述事件,不少安全专家表示,“在互联网上失去对源代码的控制,就像把银行的设计图交给抢劫犯一样。”

目前,Kottmann 已应部分企业的要求删除了代码。例如 Daimler AG,梅赛德斯-奔驰的母公司;联想的文件夹也已经空空如也。针对有移除代码要求的公司,Kottmann 表示愿意遵守,并乐意提供信息,“帮助公司增强基础架构的安全性”。

而关于源代码泄露的原因,开发团队也在继续寻找原因。Kottmann 称,他们试图在发布硬编码凭证之前从公司的源代码中删除这些硬编码凭证,这些凭证通常用于创建后门程序,以免发生更加强大的安全漏洞。

回顾在 Kottmann 的 GitLab 服务器上泄漏的一些代码,可以发现某些项目已由其原始开发人员公开发布,或者在很久以前进行了最后更新。

不过,开发人员表示,有更多公司使用错误的Devops配置暴露了公司的源代码。此外,他们正在探索运行 SonarQube 的服务器,SonarQube 是一个开源平台,用于自动代码审核和静态分析,以发现错误和安全漏洞。

携景网为您提供:突发!华为海思源代码泄露!.

内容均来源于原创和网络转载,所有内容仅代表个人观点,与本网站无关.

转载请保留出处及本站地址:https://www.xiejing.com/technology/72409.html

本文相关专题:华为海思华为海思960华为海思半导体官网华为海思官网华为海思股票代码华为海思芯片华为海思芯片官网华为海思芯片股票代码华为海思麒麟710和970华为麒麟和海思

联系我们

联系我们

客服&投诉: QQ交谈

合作微信:xiejinghezuo

邮箱:

工作时间:周一至周五,9:00-17:30,节假日休息

关注微信
微信扫一扫关注我们

微信扫一扫关注我们

关注微博
返回顶部