В сеть утёк исходный код десятков компаний
В свободный доступ был выложен исходный код из репозиториев свыше 50 крупных компаний, включая Microsoft, Adobe, Lenovo, AMD, Qualcomm, Nintendo и других, пишет Bleeping Computer.
Плохо защищённым кодом из различных источников и благодаря ошибкам в настройке инфраструктуры компаний завладел швейцарский разработчик Тилль Коттманн. Код размещён в открытом репозитории на GitLab.
В числе пострадавших — компании из различных сфер деятельности, включая технологическую, финансовую, банковскую, производственную, электронную и розничную торговлю, игры и другие. Мишенью Коттманна среди прочих стали Microsoft, Adobe, Lenovo, AMD, Qualcomm, Motorola, Hisilicon, Mediatek, GE Appliances, Nintendo и Disney.
Разработчик говорит, что удаляет код из репозитория по просьбе владельцев кода и делится информацией, которая поможет им усилить безопасность своей инфраструктуры. К примеру, папки Daimler AG и Lenovo уже пусты. Многим компаниям об утечке может быть не известно, а одна из них просто поинтересовалась у разработчика, как он добрался до кода, не попросив удалить и пожелав «хорошо повеселиться».
В коде встречаются конфиденциальные учётные данные, которые Коттманн, с его слов, перед публикацией удалил, дабы избежать более серьёзных атак. Часть кода была опубликована его авторами либо устарела.
Читать на dev.by