该祭天了!三星程序员晒源码泄露机密

(给技术最前线加星标,每天看技术热点)

原创:技术最前线(id:TopITNews)

无独有偶,这种晒源码泄密事件,又来了一起。

5 月 8 日,多家外媒报道了三星程序员的同类行为,把高度机密的源码、多个内部项目的敏感信息和私钥,一起在 GitLab 上给「开源」了。

640?wx_fmt=png

和大疆程序员案件一样,发现三星程序员泄密的还是白帽黑客。

迪拜安全研究员 Mossab Hussein 发现其中一个项目包括的包含了可以访问正在使用的整个 AWS 账户的信息,包括 100 多个 S3 存储桶,其中包含日志和分析数据。

Hussein 说,其中许多文件夹包含了三星 SmartThings 和 Bixby 服务的日志和分析数据,但也有几名三星程序员公开了以明文形式存储的 GitLab 专用令牌,这让他能够从 42 个公共项目获得额外的访问权限,进入 135 个项目,其中包括许多私人项目。

640?wx_fmt=png

(包括 AWS 账号私密信息的截图)

Hussein 联系三星,对方回复他说是里面有些文件是用于测试的。2_05.png 

但 Hussein 提出了质疑,他在 GitLab 存储库中发现的源代码,与 4 月 10 日在Google Play 上发布的 Android 应用程序代码相同。

无论是不是内部项目,这种晒代码泄露机密信息的案例,以后绝对还有!640?wx_fmt=png 

640?wx_fmt=jpeg

这些(个)晒源码的三星程序员,可以祭天了吧?

程序员祭天系列

(点击标题可跳转阅读)

觉得这条资讯有帮助?请转发给更多人

关注 技术最前线 加星标看 IT 要闻

640?wx_fmt=png

最新业界资讯,我在看❤️

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值