火星科技网您的位置:首页 >科技新闻 >

三星漏出了源代码 密码和员工数据

导读 据报道,三星泄露了几个内部项目的敏感源代码,凭据和密钥。据TechCrunch称,独立安全研究员Mossab Hussein在三星工程师使用的GitLab中发

据报道,三星泄露了几个内部项目的敏感源代码,凭据和密钥。据TechCrunch称,独立安全研究员Mossab Hussein在三星工程师使用的GitLab中发现了数十个暴露文件,并托管在公司所有的域名上。据报道,这些项目被设置为“公开”,不受密码保护。

暴露的文件包含三星的SmartThings平台和Bixby服务等项目的源代码。它们还包含提供对正在使用的Amazon Web Service帐户的访问权限的凭据,以及几个员工的GitLab令牌,这些令牌提供了进一步的访问权限。

三星发言人告诉TechCrunch,该公司“迅速撤销”该平台的所有密钥和证书,据报道用于测试。但侯赛因表示,他于4月10日向三星发出警告,并且该公司直到4月30日才撤销GitLab密钥。“真正的威胁在于有人获得对应用程序源代码的这种访问级别,并向恶意注入没有公司知道的代码,“他告诉TechCrunch。

据三星所知,暴露的文件没有被篡改。但对于任何公司,特别是这种规模的公司,这样的泄漏可能是灾难性的。它也应该是可以预防的。

标签:

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。