外媒：微軟、華為海思等50家公司的源代碼被泄露在網(wǎng)上

報(bào)道提到，遭泄露的源碼被發(fā)布在 GitLab 上一個(gè)公開(kāi)存儲(chǔ)庫(kù)中，并被標(biāo)記為 “exconfidential” (絕密)，以及 “Confidential & Proprietary”(保密&專有)。

根據(jù)安全研究人員 Bank Security 提供的信息，該存儲(chǔ)庫(kù)中大約包含了超過(guò) 50 家公司的源碼。但有一些文件夾是空的，還有一些存在硬編碼憑證——一種創(chuàng)建后門(mén)的方式。

此外，開(kāi)發(fā)人員Tillie Kottmann在受訪時(shí)稱，因?yàn)椴话踩腄evOps應(yīng)用程序?qū)е鹿緦Ｓ行畔⒈┞?，他已?jīng)撤回源代碼。

對(duì)于上述事件，不少安全專家表示，“在互聯(lián)網(wǎng)上失去對(duì)源代碼的控制，就像把銀行的設(shè)計(jì)圖交給搶劫犯一樣。”

目前，Kottmann 已應(yīng)部分企業(yè)的要求刪除了代碼。例如 Daimler AG，梅賽德斯-奔馳的母公司;聯(lián)想的文件夾也已經(jīng)空空如也。針對(duì)有移除代碼要求的公司，Kottmann表示愿意遵守，并樂(lè)意提供信息，“幫助公司增強(qiáng)基礎(chǔ)架構(gòu)的安全性”。

事實(shí)上，從收到的 DMCA 通知數(shù)量(估計(jì)至多 7 份)和法律代表等的聯(lián)系來(lái)看，許多公司仍對(duì)代碼泄露事件不知情。另有部分公司沒(méi)有撤除代碼的意思，甚至有公司覺(jué)得“挺有趣”，只想知道 Kottmann 是如何獲得代碼的。

來(lái)自網(wǎng)絡(luò)安全公司ImmuniWeb的創(chuàng)始人兼首席執(zhí)行官伊利亞·科洛琴科(Ilia Kolochenko)觀點(diǎn)相左：“從技術(shù)角度來(lái)看，泄密沒(méi)什么大不了。經(jīng)檢查，大多數(shù)源代碼都是一文不值的，除非您有其他一些技術(shù)。

此外，源代碼在沒(méi)有日常支持和改進(jìn)的情況下會(huì)迅速貶值。因此，不擇手段的競(jìng)爭(zhēng)對(duì)手不可能獲得很大的價(jià)值，除非他們只專注某款非常具體的軟件。”

關(guān)鍵詞： 微軟 華為

責(zé)任編輯：Rex_01