苹果发新款Beats无线耳机,售1888元;刘强东旗下公司回应章泽天卸任董事;ofo否认破产传闻
三星多个内部项目敏感源代码泄露
原标题:三星多个内部项目敏感源代码泄露
PingWest品玩5月9日讯,据techcrunch报道,迪拜网络安全公司SpiderSilk的安全研究员莫萨布·侯赛因(Mossab Hussein)最近发现,三星工程师使用的某开发实验室泄露了其多个内部项目的高度敏感源代码、凭证和密钥,其中包括其SmartThings平台项目。
三星将几十个内部编码项目留在了三星旗下实验室Vandev Lab上的GitLab实例中。这个实例被工作人员用来共享三星的各种应用、服务和项目,并为其贡献代码。由于这些项目被设置为“公共”,而且没有用密码进行适当的保护,因此任何人都可以深入查看每个项目的进展,访问和下载源代码,从而导致绝密信息泄露。
其中一个项目包含的凭证允许任何人访问三星工程师正在使用的完整AWS帐户,里面包括100多个S3存储桶,其中包含日志和分析数据。许多文件夹包含三星SmartThings和Bixby服务的日志和分析数据,但也有几名员工公开的、以明文形式存储的私有GitLab令牌,这使得侯赛因能够利用42个公共项目获得的信息对另外135个项目进行访问,包括许多私人项目。
三星发言人扎克·杜根(Zach Dugan)表示:“最近,一位个人安全研究员报告说,我们一个测试平台的安全奖励计划存在漏洞。我们迅速撤销了其报告测试平台的所有密钥和凭证,虽然我们尚未找到任何外部访问的证据,但我们目前正在对此进行进一步调查。”
侯赛因称,三星的数据泄露是他迄今最大的发现。他说:“我还没有见过这么大的一家公司使用这种奇怪的做法来处理他们的基础设施。”
显示全文
相关文章
-
-
东航客机坠毁事故第5天:八大关注焦点得到回应
-
熊猫阵亡,陌陌、YY财报背后的直播江湖仍在
-
Sonata因其市场领先能力获得了认可
-
兄弟打印机怎么连接电脑打印文件
-
特斯拉Autopilot软件负责人离职加入VC公司
-
快速进入信息安全行业,开发运维转行必选Security+(安全+)认证
-
直播带货的泡沫,品效合一的笑话
-
苹果AR眼镜需搭配手机?浅析苹果的AR战略
-
解析新版微信的视觉、体验和场景
-
“快手家族”成与败:一年10款APP,孵化易,运营难
-
三英战吕布,PK微信的多闪、聊天宝、马桶MT还好吗?
-
智能建造师证书如何查询?证书效力如何?
-
微聚焦|致敬抗疫英雄“红领巾”在行动
-
小红书产品分析报告:社交电商的转型之路
-
人人喊打的携程,究竟触犯了什么众怒?
-
对话数传集团CEO施其明:产品2个月涨4倍,NFT技术求解知识产权证券化难题
-
腾讯投屏怎么自动播放下一集
-
在抵制中国App的浪潮下,这个印度山寨版抖音火了
-
嘉兴市各中小学热烈庆祝中国共产党成立100周年
-
核酸检测预登记平台操作指南
-
唱衰多年的苹果真的“不行”了?iPhoneSE再上架
-
首次出手区块链创企,Facebook的区块链野望
-
微信上拉黑的好友怎么找回来
-
wps文字怎么固定表头
-
新版权时代,在线音乐平台“围城”难解
-
华为鸿蒙概念股坐上“冲天火箭”,润和软件暴涨300%!钱都进了谁的口袋?
-
在线调戏所有iPhone用户,这个操作我服!
-
谷歌AI错杀Chrome插件,全职奶爸程序员“睡后收入”被迫终结