岳雨耀客游戏源代码被泄露
楼主:岳雨耀客
时间:2020-08-21 18:14:09
据国外媒体《电子计算机》报道,由于不正确的基础设施配置,来自技术、金融、电子商务和制造业等许多领域的数十家知名公司的源代码被泄露。
这些公司包括微软,奥多比、联想、AMD、高通, 摩托罗拉, 海思, 岳雨, 迪士尼, 江森汽车控制等。而且这个列表还在增长。
岳雨耀客游戏源代码被泄露
其中,岳雨被曝光较早,引起了很多关注。在泄露的代码中有很多经典的游戏开发仓库,包括很多游戏原型图纸,比如《超级马力欧世界》,取消《塞尔达 2》的重新录制版本,《超级马力欧 64》和《塞尔达传说:时之笛》等。
来自瑞士,的开发人员蒂莉刘春宁,通过各种第三方来源收集了这些漏洞,并在可以用来访问源代码的DevOps工具中发现了许多配置错误。
泄露的源代码在GitLab的一个开放存储库中发布,并被标记为“非机密”和“机密专有”。
(更新:GitLab仓库已被删除,刘春宁现在使用电报组发布此信息。(
岳雨耀客游戏源代码被泄露
根据安全研究员银行安全提供的信息,该存储库包含50多家公司的源代码。然而,一些文件夹是空的,一些有硬编码的凭证——,一种创建后门的方法。
刘春宁提到,一些代码库确实有硬编码证书,他在发布之前尽可能地删除了它们,“以避免造成直接伤害或更大的损害。”此外,他还承认,在发布之前,他没有联系每一家受影响的公司,但他们确保“尽最大努力将负面影响降至最低。”
岳雨耀客游戏源代码被泄露
目前,刘春宁应一些企业的要求删除了该代码。例如,梅赛德斯-奔驰;联想的母公司戴姆勒公司的文件夹已经空了。对于有代码删除要求的公司,刘春宁表示愿意遵守这些要求,并提供信息“帮助公司提高基础设施的安全性。”
事实上,从收到的DMCA通知数量(估计最多7个)和法律代表的联系方式来看,许多公司仍然不知道代码泄漏事件。其他公司无意删除该代码,有些公司甚至认为它“有趣”,只是想知道刘春宁是如何得到该代码的。于越耀客游戏源代码被泄露
在泄露的代码中,有些项目已经被其原始开发者公开发布,或者已经很长时间没有更新和维护了。网络安全公司免疫网的创始人兼首席执行官伊利亚科洛琴科(Ilia Kolochenko)指出,“从技术角度来看,这一漏洞并不十分严重.如果没有日常的支持和改进,源代码将会迅速贬值。”
然而,如此大规模泄漏的原因值得关注。许多公司使用错误的DevOps工具配置,这导致源代码暴露。刘春宁和他的团队最近正在探索运行SonarQube的服务器。他们发现成千上万的公司已经暴露了源代码,因为他们没有适当地保护SonarQube安装。
关于泄露源代码的行为,安全专家杰克摩尔告诉科技网站《汤姆指南》,“失去对源代码的控制就像把银行蓝图给了一个强盗.受影响的网站应立即采取保护措施.如果一个用户发现他的数据在公司面前被泄露,这无疑是雪上加霜。”
在法律层面上,科洛琴科认为,源代码发布者可能会因侵犯版权或违反计算机法律而被起诉,但通常大公司不会上诉,他们更喜欢从存储库中快速删除源代码,并修复其内部的DevOps安全流程。
这些公司包括微软,奥多比、联想、AMD、高通, 摩托罗拉, 海思, 岳雨, 迪士尼, 江森汽车控制等。而且这个列表还在增长。
岳雨耀客游戏源代码被泄露
其中,岳雨被曝光较早,引起了很多关注。在泄露的代码中有很多经典的游戏开发仓库,包括很多游戏原型图纸,比如《超级马力欧世界》,取消《塞尔达 2》的重新录制版本,《超级马力欧 64》和《塞尔达传说:时之笛》等。
来自瑞士,的开发人员蒂莉刘春宁,通过各种第三方来源收集了这些漏洞,并在可以用来访问源代码的DevOps工具中发现了许多配置错误。
泄露的源代码在GitLab的一个开放存储库中发布,并被标记为“非机密”和“机密专有”。
(更新:GitLab仓库已被删除,刘春宁现在使用电报组发布此信息。(
岳雨耀客游戏源代码被泄露
根据安全研究员银行安全提供的信息,该存储库包含50多家公司的源代码。然而,一些文件夹是空的,一些有硬编码的凭证——,一种创建后门的方法。
刘春宁提到,一些代码库确实有硬编码证书,他在发布之前尽可能地删除了它们,“以避免造成直接伤害或更大的损害。”此外,他还承认,在发布之前,他没有联系每一家受影响的公司,但他们确保“尽最大努力将负面影响降至最低。”
岳雨耀客游戏源代码被泄露
目前,刘春宁应一些企业的要求删除了该代码。例如,梅赛德斯-奔驰;联想的母公司戴姆勒公司的文件夹已经空了。对于有代码删除要求的公司,刘春宁表示愿意遵守这些要求,并提供信息“帮助公司提高基础设施的安全性。”
事实上,从收到的DMCA通知数量(估计最多7个)和法律代表的联系方式来看,许多公司仍然不知道代码泄漏事件。其他公司无意删除该代码,有些公司甚至认为它“有趣”,只是想知道刘春宁是如何得到该代码的。于越耀客游戏源代码被泄露
在泄露的代码中,有些项目已经被其原始开发者公开发布,或者已经很长时间没有更新和维护了。网络安全公司免疫网的创始人兼首席执行官伊利亚科洛琴科(Ilia Kolochenko)指出,“从技术角度来看,这一漏洞并不十分严重.如果没有日常的支持和改进,源代码将会迅速贬值。”
然而,如此大规模泄漏的原因值得关注。许多公司使用错误的DevOps工具配置,这导致源代码暴露。刘春宁和他的团队最近正在探索运行SonarQube的服务器。他们发现成千上万的公司已经暴露了源代码,因为他们没有适当地保护SonarQube安装。
关于泄露源代码的行为,安全专家杰克摩尔告诉科技网站《汤姆指南》,“失去对源代码的控制就像把银行蓝图给了一个强盗.受影响的网站应立即采取保护措施.如果一个用户发现他的数据在公司面前被泄露,这无疑是雪上加霜。”
在法律层面上,科洛琴科认为,源代码发布者可能会因侵犯版权或违反计算机法律而被起诉,但通常大公司不会上诉,他们更喜欢从存储库中快速删除源代码,并修复其内部的DevOps安全流程。
楼主:岳雨耀客
字数:1235字
帖子分类:游戏地带
发表时间:2020-07-30 22:42:27
更新时间:2020-08-21 18:14:09
评论数:0条评论
帖子来源:天涯 访问原帖
下载地址:TXT下载
推荐帖子
- 心之力
- 待到重逢时
- 【无水】万古如斯(接盗八)
- 【原创】苍白\\HE\\半架空\\短篇
- 百岁老教授讲往事,连载:鬼神,修仙,凶宅,灵异,奇人奇事,大开眼界
- 好像对他动了不该动的心思,怎么办…
- 【完结】系统 甜宠《【快穿】爱由性生》全文TXT在线阅读
- 【原创】《情劫》刑侦\/主黑花\/瓶邪
- 好像对他动了不该动的心思,怎么办…
- 【原创】认错 (瓶邪,微黑花,破镜重圆,HE)
热门帖子
- 寻找男人的世界一:落日余晖—追忆红色帝国的暴力美学
- [经验交流]创业实战初级班教程
- 职业如何规划?大城市,小城市,如何抉择?我来说说我的个人经历和思考
- 〖天涯头条〗严肃的问题:人类怎样才能不被动物吃掉?
- 34天环游美国:一辆绿龟大巴,六大洲十几国的三十多位伙伴,万余英里行程
- 〖天涯头条〗祖上三代皆经商,闲谈未来二十年中国的商机
- 遇到了暗恋很多年的高中同学,是缘分吗?
- 西北乡村奇人录---真人真事,呕心寻访整理
- 欠两千块房费的女文青跑了,至于吗?
- 一个化妆品配方师:——我所知道的那些护肤品