微軟、迪士尼、聯發科50家公司原始碼外泄 史上最嚴重

▲50多家知名企業的原始碼在網路上被曝光災情稱史上最嚴重! (圖/圖/翻攝自網路)

國際中心綜合報導

外媒報導,瑞士一名開發者逆向工程師柯特曼(Tillie Kottmann)日前藉着開發人員工具蒐集發現:由於基礎架構上的配置不當,來自科技金融零售電影電商、製造等行業的數十家企業公開資料庫的原始碼已在網路上被曝光, 受害者包括微軟、迪士尼、聯想、AMD、高通、摩托羅拉、華爲海思聯發科、GE家電等50家知名企業,災情堪稱史上最嚴重!

原始碼是指最初始程式程式碼,主要針對開發者,用戶使用的應用程式都是經過原始碼編譯打包後呈現。公司專有程式碼對網路創意公司來說是等於命脈,掌握編寫方式,就可複製出相同的程式,或透過閱讀原始碼找到程式漏洞任意攻擊。因此網路興起後,世界各國都立法保護原始碼。

據科技網站Bleeping Computer報導,由於DevOps應用程式的安全性不足,導致上述公司的資訊泄露無遺。柯特曼將這些原始碼發佈在託管平臺GitLab的一個公開存儲庫中,並被標記爲 exconfidential(絕密)、以及Confidential & Proprietary(機密&專有)。 他又在自己的推特帳戶上發佈指向GitLab的連結。安全專家表示:「失去對網路上原始碼的控制,就像把銀行設計交給了強盜一樣。」

目前,柯特曼已應部分企業的要求刪除了原始碼。例如 Daimler AG;聯想的資料夾也已經空空如也。針對要求移除原始碼的公司,柯特曼表示願意遵守,並樂意提供資訊,「說明公司增強基礎架構的安全性」。

關於原始碼泄露的原因,開發團隊正在卯起來尋找。柯特曼說,他們試圖在發佈硬編碼憑證之前從公司的原始碼中刪除這些硬編碼憑證,這些憑證通常用於創建後門程式,以免發生更加強大的安全性漏洞。

回顧柯特曼 在GitLab伺服器上發佈泄漏的一些原始碼可以發現:某些項目已由其原始開發人員公開發布,或者在很久以前進行了最後更新。不過,開發人員表示,有更多公司使用錯誤的Devops配置暴露了公司的原始程式碼。