全球50多家科技公司原始码遭泄露,用户个资恐被骇!

全球50多家科技公司原始码遭泄露

全球50多家科技公司原始码遭泄露,用户个资恐被骇!

日前发生了可能是有史以来最大范围的原始码洩露。

50多家科技公司包括微软、Adobe、联想、AMD、高通、联发科、General Electric、任天堂、迪士尼、华为海思等都在名单内。

全球50多家科技公司原始码遭泄露

原始码就是指最初始程式的程式码,主要针对开发者,用户使用的应用程式都是经过原始码编译打包后呈现。

公司专有程式码对网路创意公司来说是等于命脉,掌握编写方式,就可複製出相同的程式,或透过阅读原始码找到程式漏洞任意攻击。所以网路兴起后,世界各国都立法保护原始码。

据外媒报导,遭洩露的原始码发表在 GitLab 平台上,共有超过 50 家公司原始码,但有一些档案夹是空的,还有一些有硬编码凭证,可用于建立后门。

此外,开发人员 Tillie Kottmann 提到,一些程式在程式库确实有硬编码凭证,他在发表前已尽可能移除,「以避免造成直接伤害或助长更多破坏」。

全球50多家科技公司原始码遭泄露

另外,他也坦承自己并未在发表前与每家受影响公司联繫,但确保「尽了最大努力将负面影响缩小」。

对上述事件,不少安全专家表示,「失去对来源码的控制,就像把银行设计图交给银行抢犯」。

Kottmann 已应部分企业要求移除程式码,并乐意提供资讯,「帮助公司增强基础架构安全性」。

而关于原始码洩露的原因,开发团队也还在找。

不过,网路安全公司 ImmuniWeb 创始人兼首席执行长 Ilia Kolochenko 指出,「从技术角度来看,这次洩露不算很严重。。。 若没有每天支援改进,原始码也会迅速贬值」。

虽说如此,不过这么大的凸槌,可以肯定这些公司应该会蒙受一定程度的损失,之前几次科技公司原始码外泄,都伴随着百万级的亏损。

更多消息,请守住Mdroid

来源及完整名单:TechNews