华为海思|突发!华为海思源代码泄露!
据外媒最新报道 , 华为海思、联想等50家公司的源代码被泄露在网上!安全专家表示:“失去对网络上源代码的控制 , 就像把银行的设计交给了强盗一样 。 ”
据悉 ,中招的50家科技公司包括华为海思、联想、微软、Adobe、AMD、高通、联发科、通用电气、任天堂、迪士尼等 。
遭泄露的源码被发布在 GitLab 上一个公开存储库中 , 并被标记为 “exconfidential” (绝密) , 以及 “Confidential & Proprietary”(保密&专有) 。
对于上述事件 , 不少安全专家表示 , “在互联网上失去对源代码的控制 , 就像把银行的设计图交给抢劫犯一样 。 ”
目前 , Kottmann 已应部分企业的要求删除了代码 。 例如 Daimler AG , 梅赛德斯-奔驰的母公司;联想的文件夹也已经空空如也 。 针对有移除代码要求的公司 , Kottmann 表示愿意遵守 , 并乐意提供信息 , “帮助公司增强基础架构的安全性” 。
【华为海思|突发!华为海思源代码泄露!】而关于源代码泄露的原因 , 开发团队也在继续寻找原因 。 Kottmann 称 , 他们试图在发布硬编码凭证之前从公司的源代码中删除这些硬编码凭证 , 这些凭证通常用于创建后门程序 , 以免发生更加强大的安全漏洞 。
回顾在 Kottmann 的 GitLab 服务器上泄漏的一些代码 , 可以发现某些项目已由其原始开发人员公开发布 , 或者在很久以前进行了最后更新 。
不过 , 开发人员表示 , 有更多公司使用错误的Devops配置暴露了公司的源代码 。 此外 , 他们正在探索运行 SonarQube 的服务器 , SonarQube 是一个开源平台 , 用于自动代码审核和静态分析 , 以发现错误和安全漏洞 。
推荐阅读
- 台积电|情况又有大变?台积电、中芯国际接连宣布,华为海思始料未及
- 上观新闻|中国区商店半天下架近3万款,这个行业迎来大洗牌,突发!苹果真的动手了
- 华为海思|最大范围源代码泄露!包括华为海思、微软、高通,危及50多家公司
- 台积电|柳暗花明!华为海思还有希望,台积电方面传来最新消息
- 华为|突发:法国封杀华为5G,不再续约!
- 有利网|突发!千亿级网贷平台涉嫌“爆雷”
- 互联网乱侃秀|爱立信获得99个5G合同,全球第一,华为海外市场被打压
- 机械微学|突发:华为确定被台积电断供!中科院合肥一研究所90多人集体离职!
- 魅族|不再受美国\禁令新规\影响! 华为海思将进军IDM芯片: 实现去美化
- 芯片|继华为海思之后,中国芯片又获重大突破:安全芯片领域全球领先