當前位置:成語大全網 - 書法字典 - 微軟等50多家科技公司源代碼泄露的原因是什麽?

微軟等50多家科技公司源代碼泄露的原因是什麽?

開發人員Tillie Kottmann在接受采訪時表示,這是因為不安全的DevOps應用程序暴露了公司的專有信息,他已經撤回了源代碼。

據國外媒體報道,包括微軟、Adobe、聯想、AMD、高通、聯發科技、通用電氣、任天堂和迪士尼在內的50家公司的源代碼在網上被泄露。

這壹次,任天堂被盜代碼在網絡上引起了廣泛關註,因為它讓外界深入了解了壹系列經典遊戲背後的秘密,包括馬裏奧、馬裏奧賽車、塞爾達傳說、F-Zero零跑和神奇寶貝系列遊戲。甚至任天堂的代碼也包括預發行作品、完全可玩的遊戲原型甚至從未完成的項目。

擴展數據:

代碼被公開的痛苦

每次源代碼公開,都伴隨著巨大的損失。

例如,DJI的前員工將包含公司商業機密的代碼上傳到GitHub的公共倉庫,導致源代碼泄露。根據當時的報道,這些源代碼,攻擊者可以通過SSL證書私鑰,獲取客戶的敏感信息,如用戶信息、飛行日誌等等。根據評估,泄露的代碼* * *給DJI造成的經濟損失為1164000元。

再比如,2065438+2009年4月,b站整個網站後臺項目的源代碼被泄露,“代碼中硬編碼了很多用戶密碼,任何人都可以使用。”

同壹天,在開源私有軟件項目托管平臺GitHub上出現了壹個名為“嗶哩嗶哩網站後臺項目源代碼”的項目。據悉,該項目由賬號“openbilibili”創建。由於該網站的開源性質,任何登錄該網站的人都可以使用它。嗶哩嗶哩股價當日下跌3.27%。

雖然很快被封禁,b站也已經報警,但很多網友克隆了代碼庫,隱患已經埋下,補救起來也相當頭疼。當然,除了主動公開私鑰外,許多人還在GitHub上壹起開源登錄信息和明文密碼。

壹旦這些開源代碼被黑客利用,損失將取決於黑客的心情。