超过50个知名组织源代码泄漏

超过50个知名组织源代码泄漏

由于配置错误,发生了源代码泄漏。

存储库基础结构中的配置错误导致泄漏了来自技术,食品,零售,金融,制造和电子商务等不同领域的数十个主流,知名组织的源代码。

反向工程师和开发人员Tillie Kottmann从不同来源收集了泄漏,称为Exconfidential,在搜索配置错误的DevOps工具以提供对源代码的访问时,将其泄漏,并将其存储在GitLab上的存储库中。

受影响公司的名单很长,根据银行安全部的说法,大约有50个组织的源代码已公开。其中包括一些大人物:

微软
联想
Adobe
摩托罗拉
高通
AMD
通用电气电器
联发科
Roblox
迪士尼
任天堂
华为 海思
江森自控,仅举几例。

研究人员在其Twitter帐户上共享的受影响公司列表和源代码详细信息:

Kottmann透露,有些文件夹是空的,而有些文件夹则包含凭证,例如来自Fiserv,Mercury Trade Finance解决方案和Buczy Payments等金融科技公司的代码,访问管理以及诸如Pirean Access的身份开发人员:一个,以及包括意大利在内的银行Banca Nazionale del Lavoro等

此外,易于访问的代码存储库中提供了硬编码的凭据。Kottmann还声称他们试图删除数据以防止更大的泄露。

根据BleepingComputer的说法,开发人员在发布详细信息之前尚未通知受影响的公司。但是,Kottmann表示,如果公司要求从存储库中删除其源代码,则会将其立即删除。

from