В сеть утёк исходный код десятков компаний

Плохо защищённым кодом из различных источников и благодаря ошибкам в настройке инфраструктуры компаний завладел швейцарский разработчик Тилль Коттманн. Код размещён в открытом репозитории на GitLab.

В числе пострадавших — компании из различных сфер деятельности, включая технологическую, финансовую, банковскую, производственную, электронную и розничную торговлю, игры и другие. Мишенью Коттманна среди прочих стали Microsoft, Adobe, Lenovo, AMD, Qualcomm, Motorola, Hisilicon, Mediatek, GE Appliances, Nintendo и Disney.

Разработчик говорит, что удаляет код из репозитория по просьбе владельцев кода и делится информацией, которая поможет им усилить безопасность своей инфраструктуры. К примеру, папки Daimler AG и Lenovo уже пусты. Многим компаниям об утечке может быть не известно, а одна из них просто поинтересовалась у разработчика, как он добрался до кода, не попросив удалить и пожелав «хорошо повеселиться».

В коде встречаются конфиденциальные учётные данные, которые Коттманн, с его слов, перед публикацией удалил, дабы избежать более серьёзных атак. Часть кода была опубликована его авторами либо устарела.

devby 17 лет!

Вспоминаем наш (и ваш) переходный возраст и делимся виш-листом