突发!华为海思源代码泄露!
中国半导体论坛 振兴国产半导体产业!据外媒最新报道,华为海思、联想等50家公司的源代码被泄露在网上!安全专家表示:“失去对网络上源代码的控制,就像把银行的设计交给了强盗一样。”
据悉, 中招的50家科技公司包括华为海思、联想、微软、Adobe、AMD、高通、联发科、通用电气、任天堂、迪士尼等。
据外媒报道,遭泄露的源码被发布在 GitLab 上一个公开存储库中,并被标记为 “exconfidential” (绝密),以及 “Confidential & Proprietary”(保密&专有)。
对于上述事件,不少安全专家表示,“在互联网上失去对源代码的控制,就像把银行的设计图交给抢劫犯一样。”
目前,Kottmann 已应部分企业的要求删除了代码。例如 Daimler AG,梅赛德斯-奔驰的母公司;联想的文件夹也已经空空如也。针对有移除代码要求的公司,Kottmann 表示愿意遵守,并乐意提供信息,“帮助公司增强基础架构的安全性”。
而关于源代码泄露的原因,开发团队也在继续寻找原因。Kottmann 称,他们试图在发布硬编码凭证之前从公司的源代码中删除这些硬编码凭证,这些凭证通常用于创建后门程序,以免发生更加强大的安全漏洞。
回顾在 Kottmann 的 GitLab 服务器上泄漏的一些代码,可以发现某些项目已由其原始开发人员公开发布,或者在很久以前进行了最后更新。
不过,开发人员表示,有更多公司使用错误的Devops配置暴露了公司的源代码。此外,他们正在探索运行 SonarQube 的服务器,SonarQube 是一个开源平台,用于自动代码审核和静态分析,以发现错误和安全漏洞。
振兴国产芯片产业,我们是芯匠!
推荐关注芯匠公众号
***************END***************
半导体行业最火的微社区平台!聚集100万IC从业人员!
招聘、资讯、求购、专家观点!
中国半导体论坛微信群
1.新兴企业微信群:
1.长江存储微信群
2.成都格芯(GF)微信群
3.合肥晶合微信群
4.福建晋华微信群
5.台积电南京微信群2
6.无锡华虹微信群
2.职业微信群
半导体职业群1/2/3/4/5/6/7...
主要职业交流,求职/招聘。目前群里的HR有 台积电HR、西安三星HR、中芯国际HR、武汉新芯HR、意法半导体HR、华虹宏力HR,大连Intel HR...
3.区域微信群
1.江浙沪半导体群
2.北京半导体群
3.深圳半导体群
4.西安半导体群
5.武汉半导体群
6.大连半导体群
7.成都重庆半导体群
8.合肥半导体群
9.厦门半导体群
10.台湾半导体群
11.新加坡半导体群
4.产业微信群
1.半导体设计群
2.半导体制造群
3.半导体封测群
4.半导体设备EE群
5.台积电南京微信群
6.半导体EHS群
7.半导体厂务群
8.半导体光刻(Photo)群
9.半导体LED群
10.半导体蚀刻(Etch)群
8万人在群,所有微信群免费开放!
加群步骤:
第二步:在公众号里面回复“加群”,按照提示操作即可。
*******半导体公众号推荐*******
爆料|投稿|合作|社群
文章内容整理自网络,如有侵权请联系沟通
投稿或请联系iccountry
有偿新闻爆料请添加微信
iccountry
页:
[1]