日产汽车源码遭泄露
喜歡就關注我們吧!
日產北美公司開發和使用的移動應用及內部工具的源代碼于近日在網上泄露,原因是該公司錯誤配置了其中一臺 Git 服務器。
瑞士軟件工程師 Tillie Kottmann?向?ZDNet?透露,此次泄露源于一臺配置錯誤的 Bitbucket Git 服務器的信息在互聯網上泄露并傳播,該服務器使用了默認地用戶名和密碼組合 admin/admin。直到周三,該服務器才脫機。
Kottmann 稱,其從匿名消息源處得知泄密事件并于周一分析了日產的數據。分析發現,泄露的 Git 存儲庫包含以下源代碼:
日產 NA Mobile 應用
部分日產 ASIST 診斷工具
經銷商業務系統/經銷商門戶
日產內部核心代碼
日產/英菲尼迪 NCAR / ICAR 服務
客戶獲取和保留工具
銷售/市場研究工具+數據
各種營銷工具
車輛物流門戶
車輛聯網服務/日產聯網
以及其他各種后端和內部工具
日產發言人向媒體確認了這一泄露事件,并表示:“我們知道有關對日產汽車機密信息和源代碼泄露的報道,我們會認真對待此事件,相關調查也正在進行中。”
事實上,早在 2020 年 5 月,Kottmann 就曾發現過一起類似的源碼泄漏事件。彼時,一臺類似配置錯誤的 GitLab 服務器,泄露了各種梅賽德斯奔馳應用和工具的源代碼。之后,奔馳確認了泄漏事故;托管泄密數據的 Kottmann 也應奔馳公司要求,從他們的服務器上刪除了相關數據。
覺得不錯,請點個在看呀
總結
- 上一篇: 使用BeetleX.ESDoc构建文档搜
- 下一篇: 中台的故事结束了?