[Android,源代码,手机墙,研究员,亚马逊]每日安全资讯：三星多个项目代码泄露，包括源代码和密钥

　　

　　研究员还提供了多张屏幕截图和视频作为证据。泄露的 GitLab 实例中还包括三星 SmartThings 的 iOS 和 Android 应用的私有证书。

　　-- 安华金和（作者）

　　美国科技媒体报道称，一名信息安全研究员近期发现，三星工程师使用的一个开发平台泄露了多个内部项目，包括三星 SmartThings 敏感的源代码、证书和密钥。三星数十个自主编码项目出现在旗下 Vandev Lab 的 GitLab 实例中。该实例被三星员工用于分享并贡献各种应用、服务和项目的代码。由于这些项目被设置为“公开”，同时没有受到密码的保护，因此任何人都可以查看项目，获取并下载源代码。

　　三星回应称，其中一些文件是用于测试的，但研究员对此提出质疑。他表示，在 GitLab 代码仓库中发现的源代码与 12 月 7 日 在 Google Play 上发布的 Android 应用包含的代码相同。这款应用随后又有过升级，到目前为止的QQ购买安装量已经超过 1 亿多次。

　　研究员说：“我获得了一名用户的私有令牌，该用户可以完全访问 GitLab 上的所有 135 个项目。”因此，他可以使用该员工的帐号去修改代码。

　　研究员还提供了多张屏幕截图和视频作为证据。泄露的 GitLab 实例中还包括三星 SmartThings 的 iOS 和 Android 应用的私有证书。