大型科技公司网站源码_高端企业网站源码

hacker|
112

文章目录:

微软等50多家科技公司源代码泄露,其中有哪些微软公司?

外媒报导,瑞士一名开发者兼逆向工程师Tillie Kottmann日前借着开发人员工具搜集发现:由于基础架构上的配置不当,来自科技、金融、零售、电影、电商、制造等行业的数十家企业公开资料库的原始码已在网路上被曝光, 受害者包括微软、迪士尼、联想、AMD、高通、摩托罗拉、华为海思、联发科、GE家电等50家知名企业,网络灾情堪称史上最严重!

包括微软、Adobe、联想、AMD、高通、联发科、通用电气、任天堂、迪士尼等50家公司在内的源代码被泄露上网。开发人员Tillie Kottmann在受访时称,因为不安全的DevOps应用程序导致公司专有信息暴露,他已经撤回源代码。源代码也没啥用,除非你能根据源码发现漏洞,漏洞才有价值!!应该是TJD泄露的,故意还是不小心就难说了。 

Kottmann将代码发布在了公开平台GitLab上,将之标记在“机密”、“机密和专属“两个标签之下,然后在自己的推特账号上发布了获取链接。

据商业内幕7月28日报道,安全专家Jake Moore称,将这些源代码公之于众,能够让网络攻击者更容易窃取公司的机密信息。“在互联网上对源代码失去控制,就像是把银行的设计图交给劫匪一样。”这些源代码被敌对公司买到,那将会是对公司的巨大打击。

网友们纷纷表示,没损失情况下早发现当然好,但是现在已经泄露了。这个消息里的最大潜台词难道不是架构有问题吗?现在全球的cpu架构专利都在谁的手里?互联网世界那些鼓吹互联自由肯定开心了,互联网边界的围墙碉堡又松动不少。抓人呀,看是谁偷谁的东西!上次推特也是美国人自己干的吧。基础架构又特么不是我们搭的,别甩锅啊,说不定是美国政府专门干的好事

微软等50多家科技公司源代码泄露的原因是什么?

开发人员Tillie Kottmann在受访时称,这是因为不安全的DevOps应用程序导致公司专有信息暴露,他已经撤回源代码。

据外媒报道,包括微软、Adobe、联想、AMD、高通、联发科、通用电气、任天堂、迪士尼等 50 家公司在内的源代码被泄露上网。

此番,任天堂被偷跑的代码在网上引起了广泛关注,因为它让外界得以深入了解一系列经典游戏背后的秘辛,包括马力欧、马力欧赛车、塞尔达传说、F-Zero零式赛车和精灵宝可梦系列游戏。甚至,任天堂的代码还包括预发布作品、完全可玩的一些游戏原型甚至是从未完成“胎死腹中”的项目。

扩展资料:

代码被公开之痛

每一次源代码被公开,伴随着的都是巨大的损失。

比如大疆前员工将含有公司商业机密的代码上传到了 GitHub 的公有仓库中,造成源代码泄露的事件。根据当时的报道,这些源代码,攻击者可以 SSL 证书私钥,访问客户的敏感信息,比如用户信息、飞行日志等等。根据评估,这次泄漏代码一共给大疆造成了 116.4 万的经济损失。

再比如,2019 年 4 月,B 站整个网站后台工程源码泄露,并且“不少用户密码被硬编码在代码里面,谁都可以用。”

当天,在开源及私有软件项目托管平台 GitHub 上,出现了名为“哔哩哔哩bilibili 网站后台工程源码”的项目。据悉,该项目由账号“ openbilibili ”创建,由于网站的开源性质,登录网站者均可使用。当日 B站股价跌 3.27%。

虽然很快被封禁,B 站也已经报警处理,但有不少网友克隆了代码库,隐患已经埋下,补救起来也颇为头疼。当然,除了主动泄露私钥,还有很多人在 GitHub 上把登录信息和明文密码也都一起开源的。

而这些被开源的代码一旦被黑客利用,造成的损失就要看黑客的心情了。

微软等50多家科技公司源代码泄露,这意味着什么?

据外媒报道,包括微软、Adobe、联想、AMD、高通、联发科、通用电气、任天堂、迪士尼等50家公司在内的源代码被泄露上网。开发人员Tillie Kottmann在受访时称,因为不安全的DevOps应用程序导致公司专有信息暴露,他已经撤回源代码。

目前,泄露者Kottmann的推特个人简介中写着“可能正在泄露你的源代码”,置顶推文上写着“如果你获取了任何机密信息文件或源代码,你认为应该将他们公之于众的,请联系我”。

微软、Adobe、联想、AMD、高通、联发科、通用电气、任天堂、迪士尼、华为海思等50家公司的源代码被泄露在网上。源代码也没啥用,除非你能根据源码发现漏洞,漏洞才有价值!应该是TJD泄露的,故意还是不小心就难说了。是不是故意的都要负法律责任吧,如果是故意的那就更严重了。

有人担心泄露的代码会被用于犯罪,比如一位安全专家表示,“在互联网上失去对源代码的控制,就像把银行的设计图交给抢劫犯一样。”这些源代码被敌对公司买到,那将会是对公司的巨大打击 。科技公司最担心的问题之一就是代码泄漏啊。源代码在没有日常支持和改进的情况下会迅速贬值。因此,不择手段的竞争对手不可能获得很大的价值,除非他们只专注某款非常具体的软件。

那么我们该怎么办?为了降低信息泄露风险,不必要的信息输入及登记尽量不要去做,非正规APP尽量不要安装使用。尽量的保证自己的个人信息不被泄露。希望这些公司能够尽快的解决这些问题,避免对消费者或者自己的公司带来不好的影响。

微软等50多家科技公司源代码泄露是怎么回事?

近日,包括微软、迪士尼、任天堂在内的50家知名公司的源代码泄露,并被发布在了公开网络上。

据7月27日科技网站Bleeping Computer最先报道,一名瑞士开发者Tillie Kottmann从微软、任天堂、迪士尼、摩托罗拉等其他公司中提取出了源代码,因为他们采用的DevOps应用的安全性不强,导致这些公司的专有信息曝光。

Kottmann将代码发布在了公开平台GitLab上,将之标记在“机密”、“机密和专属“两个标签之下,然后在自己的推特账号上发布了获取链接。

据Polygon报道,这次泄露的任天堂源代码尤其引起了游戏界的关注,它使得人们得以一窥一些最经典的任天堂游戏背后的代码是什么样子的,任天堂这一泄露的代码也在网络上被称为“GigaLeak”(超级泄露)。

扩展资料

ImmuniWeb创始人认为泄密没什么大不了:

对于上述事件,不少安全专家表示,“在互联网上失去对源代码的控制,就像把银行的设计图交给抢劫犯一样。”

来自网络安全公司ImmuniWeb的创始人兼首席执行官伊利亚·科洛琴科(Ilia Kolochenko)观点相左:“从技术角度来看,泄密没什么大不了。经检查,大多数源代码都是一文不值的,除非您有其他一些技术。

此外,源代码在没有日常支持和改进的情况下会迅速贬值。因此,不择手段的竞争对手不可能获得很大的价值,除非他们只专注某款非常具体的软件。”

参考资料来源:闽南网-微软等50多家科技公司源代码泄露 并被发布在公开网络

4条大神的评论

  • avatar
    访客 2022-07-05 上午 11:20:08

    应该是TJD泄露的,故意还是不小心就难说了。 Kottmann将代码发布在了公开平台GitLab上,将之标记在“机密”、“机密和专属“两个标签之下,然后在自己的推特账号上发布了获取链接。据商业内幕7月28日报道,安全专家Jake Moore称,将这些源代码公之于众,能够让网络攻击者更容易窃取公司的机

  • avatar
    访客 2022-07-05 上午 04:58:26

    密码也都一起开源的。而这些被开源的代码一旦被黑客利用,造成的损失就要看黑客的心情了。微软等50多家科技公司源代码泄露,这意味着什么?据外媒报道,包括微软、Adobe、联想、AMD、高通、联发科、通用电气、任

  • avatar
    访客 2022-07-05 上午 05:50:27

    洞,漏洞才有价值!!应该是TJD泄露的,故意还是不小心就难说了。 Kottmann将代码发布在了公开平台GitLab上,将之标记在“机密”、“机密和专属“两个标签之下,然后在自己的推特账号上发布了获取链接。据商业内幕7月

  • avatar
    访客 2022-07-05 上午 11:31:22

    受访时称,因为不安全的DevOps应用程序导致公司专有信息暴露,他已经撤回源代码。目前,泄露者Kottmann的推特个人简介中写着“可能正在泄露你的源代码”,置顶推文上写着“如果你获取了任何机密信息文件或源代码,你认为应该将他们公之于众的,请联系我”。微软、Adobe、联想、AMD

发表评论