该祭天了!三星程序员晒源码泄露机密

最新推荐文章于 2025-04-02 08:23:28 发布
最新推荐文章于 2025-04-02 08:23:28 发布
阅读量289 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/redditnote/article/details/102592143
版权

(给技术最前线加星标,每天看技术热点)

原创:技术最前线(id:TopITNews)

无独有偶,这种晒源码泄密事件,又来了一起。

5 月 8 日,多家外媒报道了三星程序员的同类行为,把高度机密的源码、多个内部项目的敏感信息和私钥,一起在 GitLab 上给「开源」了。

640?wx_fmt=png

和大疆程序员案件一样,发现三星程序员泄密的还是白帽黑客。

迪拜安全研究员 Mossab Hussein 发现其中一个项目包括的包含了可以访问正在使用的整个 AWS 账户的信息,包括 100 多个 S3 存储桶,其中包含日志和分析数据。

Hussein 说,其中许多文件夹包含了三星 SmartThings 和 Bixby 服务的日志和分析数据,但也有几名三星程序员公开了以明文形式存储的 GitLab 专用令牌,这让他能够从 42 个公共项目获得额外的访问权限,进入 135 个项目,其中包括许多私人项目。

640?wx_fmt=png

(包括 AWS 账号私密信息的截图)

Hussein 联系三星,对方回复他说是里面有些文件是用于测试的。2_05.png 

但 Hussein 提出了质疑,他在 GitLab 存储库中发现的源代码,与 4 月 10 日在Google Play 上发布的 Android 应用程序代码相同。

无论是不是内部项目,这种晒代码泄露机密信息的案例,以后绝对还有!640?wx_fmt=png 

640?wx_fmt=jpeg

这些(个)晒源码的三星程序员,可以祭天了吧?

程序员祭天系列

(点击标题可跳转阅读)

觉得这条资讯有帮助?请转发给更多人

关注 技术最前线 加星标看 IT 要闻

640?wx_fmt=png

最新业界资讯,我在看❤️

redditnote
关注
初级程序员应该怎么办?
孙叫兽的博客
03-20 797
你现在工作迷茫?不防看看这几条建议 01、吃透一门编程语言 这个技能看起来似乎没有必要强调,毕竟程序员不懂一种编程语言也说不过去啊。我之所以再次强调是怕你“贪心”,以为技多不压身就拼了命的学很多种编程语言。 有个大二的学生就曾经问我:“你好呀,老哥,有个问题想咨询一下您,我专业学的是 C#,但听说以后不太好就业,所以就自学了一段时间 Python,但感觉越来越混乱了,您有什么好的建议吗?” ...
阿里三面被拒含泪离开,经历半年努力自学,二战成功面上阿里
Java_cola的博客
06-22 568
大家应该看过很多分享面试成功的经验,但根据幸存者偏差的理论,也许多看看别人面试失败在哪里,对自己才更有帮助。 最近跟一个读者聊天,他准备了3个月,刚刚参加完阿里巴巴的第三面,电话面,嗯,挂了… 阿里Java后端三面凉经 一面 面试官人很好,前一天就打电话预约。不过实话实说不知道为什么我投的Java研发简历被做IOT算法的部门捞起来了,所以这一面很短,总共15分钟: 1.自我介绍 2.问去国外留学的学术项目 3.目前的研究方向,为什么做这个方向 4.目前有发表论文么(还没…准备写),准备怎么做(讲了一通,面
程序员代码泄露!同事看后惊叹:谁的代码注释我都不服,就服你!
致力于C语言C++知识分享!
06-05 2019
什么是代码注释,如何在代码中添加注释,相信每一位了解编程的人并不陌生。注释里往往有很多有趣的脑洞和「真心话」。今天我们一起去看看那些6到飞起,被玩坏了的幽默注释吧。 文章来源于:微信公众号:程序人生 信息量太大的注释系列—— 1、你造么?我是菜鸟!的注释 //I amnotsureifwe needthis, but too scared todelete....... 中文:个人不确认是不是需要,但是实在不敢删除 2、「我能怎么办?我也很绝望啊!」的注释 // I am not ..
三星程序员源码泄露机密
爱编程
05-13 993
大疆程序员在 GitHub 公开源码泄密,造成百万损失……该案在 4 月底刚宣判,那位涉事程序员被判 6 个月,罚款 20 万。无独有偶,这种源码泄密事件,又来了一起。...
近 5 亿人的隐私,毁于一位程序员之手?
优快云资讯
08-28 3863
继A 站近千万条数据公开泄露、“史上最大规模”微博微信盗号案告破不到三个月的时间,又一大数据裸奔惨状摊开在众人面前,硬生生地给身处信息化时代的我们再一个巴掌,何时才能清...
自以为的独特创意却酿成大错!程序员就此祭天
weixin_44040460的博客
12-26 532
往往在开发中,我们都认为有创意总是好的,但实际上,还是要看情况看是什么项目,这次程序员祭天事件,是因某前端程序员为向后端声明自己的创意,本以为是好意,没想到却酿成了大错,惊喜也变成了惊吓。 我的按钮被狗啃了 12 月 25 日,正当人们沉浸在节日的气氛中时,部分开发者突然发现他们开发的 Web 网页的界面发生了变化,按钮上方出现“积雪”特效,并增加Ho Ho Ho的title! 而且,因...
程序员有什么错?凭什么杀我祭天
HUYA69的博客
11-08 362
前几年各大 App 的“更新日志”们挣脱了传统的枷锁,彻底放飞了自我! 提起“更新日志”界的网红人物,第一位莫过于混迹各大公司的 Peter 先生! 事件一:Medium 之写了一堆 Bug 的 Peter 在 2015 年 4 月底 Medium iOS 版本的更新日志告知用户,他们新招了一位名为 Peter 的工程师,并在随后的日志更新中很开心地表扬了勤奋的 Peter。 然而好景...
程序员35岁才明白的真相】12.程序员35岁才明白的健康代价:熬夜编程换来的是不可逆的损耗
最新发布
04-02 921
站在35岁的门槛回望,那些曾经让我们热血沸腾的编程语言战争,不过是武林小辈的兵器之争。真正的绝世高手,早已在业务场景里练就"无招胜有招"的内力。记住,代码会过时,需求会变迁,但系统思维、领域认知、价值创造这些底层能力,永远是你行走江湖的九阳真经。从今天开始,试着用架构师的眼光看需求,用产品经理的思维写代码,用创业者的心态做项目——这样的你,35岁不是终点,而是星辰大海的起点。
独龙族节日-剽牛祭天.doc
09-15
独龙族节日-剽牛祭天.doc
密软件 免打码
11-12
免费共享了 以改版 导入ip 免打码 功能 强大 无法形容
1.3软破解 可用.zip
05-19
软!随机输入32位 卡号即可! 先启动VMP
QQ批量密工具及易语言源码\模块一系列
07-02
我是不知道怎么把图发到这,不然就给你看了,很好用,是代理换IP.方式.前两天,一小时密16000多.易语言的源码和生成软件都有!快下吧
密软件2.06版
06-08
这个软件可以跑号 特别给力 所以请大家下载了别乱分享 可能和谐很快
高仿涛哥PC协议源码
07-26
高仿涛哥PC协议源码,和从前的涛哥PC没有差别 一模一样 网络骗子专用
HTC/SAMSUNG/HUAWEI等手机开放源码的下载地址
duanlove(技术路途)专栏
11-21 1802
https://github.com/DooMLoRD android预编译编译器下载地址: https://github.com/DooMLoRD/android_prebuilt_toolchains arm-eabi-4.4.3 编译器下载: http://www.general-files.com/download/gs510b3889
自己写了一个开心网安抚奴隶的小外挂,php源码
仲伟涛学习笔记
02-04 3881
开心网(kaixin001的那个)我每天必上,9个奴隶从头到尾安抚一次,感觉很费劲,早上上班来无聊就写了一个安抚的小程序,放上来。 功能比较简单,只完成了安抚操作,其他操作原理一样,工作比较忙就没时间弄了.... 我用的是 curl_http_client.php  (curl的包装类)下载地址:http://www.phpclasses.org/browse/file/15747.h
软著代码生成助手(copyright-code)(Visual Studio Code插件)
weixin_63169162的博客
05-14 2852
项目代码快速提取至txt,可用于软著等
IT研发人员不能说的秘密-13种泄密方式
cnbird's blog
04-07 7293
对IT研发人员来说,有些秘密是不能说的。法律是战争爆发的底线。与其事后诉诸法律,不如防范于未然,通过制度和技术保障,让机密不大白于天下。IT企业已经拉开了守护技术机密的大幕……   国内某大城市的机场出口处停着一辆普通的商务车,司机坐在驾驶员位置上悠闲地抽着烟。他不时地看看手表,似乎在等着接什么人。半个小时后,一个西装革履的中年男子从机场出口走出来。司机急忙掐灭香烟,下车迎上前去。当他刚要接过来人
outofmemoryerror:unbale to create new native thread with root cause 请求第三方系统出现oom
08-21
出现"java.lang.OutOfMemoryError: unable to create new native thread"错误通常是由于应用程序请求第三方系统资源时内存不足所导致的。这个错误可能发生在应用程序尝试创建新的本机线程,但无法分配足够的内存来支持新线程的情况下。这通常是由于操作系统的限制或者应用程序本身的资源管理问题所引起的。 在处理这个问题时,有几个可能的解决方案可以尝试: 1. 调整操作系统的线程限制:如果操作系统对线程数有限制,并且应用程序达到了这个限制,可以尝试增加操作系统的线程限制。这可以通过修改操作系统的配置文件来实现。 2. 优化应用程序的资源管理:检查应用程序的代码和配置,确保合理地使用和释放资源。特别注意确保关闭和释放不再使用的线程和连接,以避免资源泄漏。 3. 调整应用程序的线程池配置:如果应用程序使用了线程池来管理线程,可以尝试调整线程池的配置,如增加线程池的最大线程数或者使用不同的线程池实现。例如,如果应用程序使用的是newCachedThreadPool,可能会导致线程数无限制增长,从而导致内存不足。可以考虑使用固定大小的线程池来限制线程数。 4. 分析应用程序的线程使用情况:使用工具分析应用程序的线程使用情况,找出是否有线程泄漏或者线程过多的情况。可以使用工具如jstack、jvisualvm等来生成线程转储并进行分析。 综上所述,当出现"java.lang.OutOfMemoryError: unable to create new native thread"错误时,可以尝试调整操作系统的线程限制、优化应用程序的资源管理、调整应用程序的线程池配置或者分析应用程序的线程使用情况来解决该问题。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [问题分析:java.lang.OutOfMemoryError unable to create new native thre](https://download.youkuaiyun.com/download/weixin_35823099/86281250)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [【内存溢出系列】OutOfMemoryError:Java heap space(1/8)](https://blog.youkuaiyun.com/weixin_31966453/article/details/114324660)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [由于不知道Java线程池的bug,某程序员叕被祭天](https://blog.youkuaiyun.com/qq_33589510/article/details/109549716)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值