Support us

В сеть утёк исходный код десятков компаний

В свободный доступ был выложен исходный код из репозиториев свыше 50 крупных компаний, включая Microsoft, Adobe, Lenovo, AMD, Qualcomm, Nintendo и других, пишет Bleeping Computer.

Оставить комментарий
В сеть утёк исходный код десятков компаний

В свободный доступ был выложен исходный код из репозиториев свыше 50 крупных компаний, включая Microsoft, Adobe, Lenovo, AMD, Qualcomm, Nintendo и других, пишет Bleeping Computer.

Плохо защищённым кодом из различных источников и благодаря ошибкам в настройке инфраструктуры компаний завладел швейцарский разработчик Тилль Коттманн. Код размещён в открытом репозитории на GitLab.

В числе пострадавших — компании из различных сфер деятельности, включая технологическую, финансовую, банковскую, производственную, электронную и розничную торговлю, игры и другие. Мишенью Коттманна среди прочих стали Microsoft, Adobe, Lenovo, AMD, Qualcomm, Motorola, Hisilicon, Mediatek, GE Appliances, Nintendo и Disney.

Разработчик говорит, что удаляет код из репозитория по просьбе владельцев кода и делится информацией, которая поможет им усилить безопасность своей инфраструктуры. К примеру, папки Daimler AG и Lenovo уже пусты. Многим компаниям об утечке может быть не известно, а одна из них просто поинтересовалась у разработчика, как он добрался до кода, не попросив удалить и пожелав «хорошо повеселиться».

В коде встречаются конфиденциальные учётные данные, которые Коттманн, с его слов, перед публикацией удалил, дабы избежать более серьёзных атак. Часть кода была опубликована его авторами либо устарела.

Место солидарности беларусского ИТ-комьюнити

Далучайся!

Читайте также
РБК: российские компании получат оборотный штраф, если утечка данных затронет более 10 тысяч пользователей
РБК: российские компании получат оборотный штраф, если утечка данных затронет более 10 тысяч пользователей
РБК: российские компании получат оборотный штраф, если утечка данных затронет более 10 тысяч пользователей
Опять утечка: в открытом доступе появились базы данных CDEK.Shopping и «СДЭК.Маркет»
Опять утечка: в открытом доступе появились базы данных CDEK.Shopping и «СДЭК.Маркет»
Опять утечка: в открытом доступе появились базы данных CDEK.Shopping и «СДЭК.Маркет»
Взломан самый популярный в мире менеджер паролей
Взломан самый популярный в мире менеджер паролей
Взломан самый популярный в мире менеджер паролей
У сервиса OneTwoTrip произошла утечка данных пользователей
У сервиса OneTwoTrip произошла утечка данных пользователей
У сервиса OneTwoTrip произошла утечка данных пользователей

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментируйте без ограничений

Релоцировались? Теперь вы можете комментировать без верификации аккаунта.

Комментариев пока нет.