Redian新闻
>
岳雨耀客游戏源代码被泄露
avatar

岳雨耀客游戏源代码被泄露

岳雨耀客
1楼
据国外媒体《电子计算机》报道,由于不正确的基础设施配置,来自技术、金融、电子商务和制造业等许多领域的数十家知名公司的源代码被泄露。
这些公司包括微软,奥多比、联想、AMD、高通, 摩托罗拉, 海思, 岳雨, 迪士尼, 江森汽车控制等。而且这个列表还在增长。
岳雨耀客游戏源代码被泄露
其中,岳雨被曝光较早,引起了很多关注。在泄露的代码中有很多经典的游戏开发仓库,包括很多游戏原型图纸,比如《超级马力欧世界》,取消《塞尔达 2》的重新录制版本,《超级马力欧 64》和《塞尔达传说:时之笛》等。
来自瑞士,的开发人员蒂莉刘春宁,通过各种第三方来源收集了这些漏洞,并在可以用来访问源代码的DevOps工具中发现了许多配置错误。
泄露的源代码在GitLab的一个开放存储库中发布,并被标记为“非机密”和“机密专有”。
(更新:GitLab仓库已被删除,刘春宁现在使用电报组发布此信息。(
岳雨耀客游戏源代码被泄露
根据安全研究员银行安全提供的信息,该存储库包含50多家公司的源代码。然而,一些文件夹是空的,一些有硬编码的凭证——,一种创建后门的方法。
刘春宁提到,一些代码库确实有硬编码证书,他在发布之前尽可能地删除了它们,“以避免造成直接伤害或更大的损害。”此外,他还承认,在发布之前,他没有联系每一家受影响的公司,但他们确保“尽最大努力将负面影响降至最低。”
岳雨耀客游戏源代码被泄露
目前,刘春宁应一些企业的要求删除了该代码。例如,梅赛德斯-奔驰;联想的母公司戴姆勒公司的文件夹已经空了。对于有代码删除要求的公司,刘春宁表示愿意遵守这些要求,并提供信息“帮助公司提高基础设施的安全性。”
事实上,从收到的DMCA通知数量(估计最多7个)和法律代表的联系方式来看,许多公司仍然不知道代码泄漏事件。其他公司无意删除该代码,有些公司甚至认为它“有趣”,只是想知道刘春宁是如何得到该代码的。于越耀客游戏源代码被泄露
在泄露的代码中,有些项目已经被其原始开发者公开发布,或者已经很长时间没有更新和维护了。网络安全公司免疫网的创始人兼首席执行官伊利亚科洛琴科(Ilia Kolochenko)指出,“从技术角度来看,这一漏洞并不十分严重.如果没有日常的支持和改进,源代码将会迅速贬值。”
然而,如此大规模泄漏的原因值得关注。许多公司使用错误的DevOps工具配置,这导致源代码暴露。刘春宁和他的团队最近正在探索运行SonarQube的服务器。他们发现成千上万的公司已经暴露了源代码,因为他们没有适当地保护SonarQube安装。
关于泄露源代码的行为,安全专家杰克摩尔告诉科技网站《汤姆指南》,“失去对源代码的控制就像把银行蓝图给了一个强盗.受影响的网站应立即采取保护措施.如果一个用户发现他的数据在公司面前被泄露,这无疑是雪上加霜。”
在法律层面上,科洛琴科认为,源代码发布者可能会因侵犯版权或违反计算机法律而被起诉,但通常大公司不会上诉,他们更喜欢从存储库中快速删除源代码,并修复其内部的DevOps安全流程。
相关阅读
logo
联系我们隐私协议©2024 redian.news
Redian新闻
Redian.news刊载任何文章,不代表同意其说法或描述,仅为提供更多信息,也不构成任何建议。文章信息的合法性及真实性由其作者负责,与Redian.news及其运营公司无关。欢迎投稿,如发现稿件侵权,或作者不愿在本网发表文章,请版权拥有者通知本网处理。