【钛晨报】阿里优酷体育和苏宁pp体育成立合资公司;特斯拉有望在5年内推出电动飞机;传丰田将加入百度自动驾驶开发计划
三星多个内部项目敏感源代码泄露
PingWest品玩5月9日讯,据techcrunch报道,迪拜网络安全公司SpiderSilk的安全研究员莫萨布·侯赛因(Mossab Hussein)最近发现,三星工程师使用的某开发实验室泄露了其多个内部项目的高度敏感源代码、凭证和密钥,其中包括其SmartThings平台项目。
三星将几十个内部编码项目留在了三星旗下实验室Vandev Lab上的GitLab实例中。这个实例被工作人员用来共享三星的各种应用、服务和项目,并为其贡献代码。由于这些项目被设置为“公共”,而且没有用密码进行适当的保护,因此任何人都可以深入查看每个项目的进展,访问和下载源代码,从而导致绝密信息泄露。
其中一个项目包含的凭证允许任何人访问三星工程师正在使用的完整AWS帐户,里面包括100多个S3存储桶,其中包含日志和分析数据。许多文件夹包含三星SmartThings和Bixby服务的日志和分析数据,但也有几名员工公开的、以明文形式存储的私有GitLab令牌,这使得侯赛因能够利用42个公共项目获得的信息对另外135个项目进行访问,包括许多私人项目。
三星发言人扎克·杜根(Zach Dugan)表示:“最近,一位个人安全研究员报告说,我们一个测试平台的安全奖励计划存在漏洞。我们迅速撤销了其报告测试平台的所有密钥和凭证,虽然我们尚未找到任何外部访问的证据,但我们目前正在对此进行进一步调查。”
侯赛因称,三星的数据泄露是他迄今最大的发现。他说:“我还没有见过这么大的一家公司使用这种奇怪的做法来处理他们的基础设施。”
显示全文
相关文章
-
-
春节营销、百度霸榜,移动产业进入技术红利期?
-
最前线|为了让虚拟偶像更赚钱,B站把运营BML的公司收购了
-
抖音是怎么做出来的?
-
“人设”经济学:过把瘾就死
-
贝索斯麻烦缠身,亚马逊或将更换掌门
-
看不见的战争:巨头悄然打响能源争夺战
-
职场人年度最关注的创新公司出炉,科大讯飞、大疆和小鹏上榜
-
社交类产品的演变史与未来的猜想
-
焦点分析|把直播放进微信后,腾讯想通过带货和朋友圈广告赚钱
-
【钛晨报】支付宝微信回应3D面具破解人脸识别:可申请全额赔付;熊猫互娱被判向腾讯支付360万元;谷歌收购Looker遭英国监管机构调查
-
当网红卖好货,才可能是罗永浩的正途
-
这就是商业|为什么华为要起诉美国?
-
"坤伦大战"带火微博超话兴趣社区值得不值得?
-
Lyft上市第二天破发,股价下跌12%;国美澄清黄光裕出狱新闻;Airbnb向OYO投资逾1亿美元
-
8大吃播就这样写下了结局:有人为保命减肥,有人变声、牙齿脱落
-
阿里合伙人新增两名80后“技术男”
-
世纪佳缘再出事故,区块链能成为搅动婚恋行业的新鲶鱼吗?
-
大龄单身狗年末巨献:回家的诱惑
-
特斯拉给员工发布邮件:如果你泄密,我们会抓住你,解雇你,可能会起诉你
-
从两年三次大调整,看滴滴的鲜花和荆棘
-
2022年CIA报考指导-如何创建账户和完善个人信息
-
网易回应“前高管一夫多妻生12个娃”:无法接受,大清朝已灭亡
-
大众点评陷裁撤传闻,美团从扩张走向收缩
-
“尽善尽美”折叠屏,手机行业“大救星”
-
“一日不斗,我浑身难受”,表情包斗图成瘾下的大市场
-
浙江嘉兴多区启动重大突发公共卫生事件Ⅱ级响应
-
女子腿卡下水道,众人齐帮忙,一个动作大家失望离开,网友:活该
-
快讯|腾讯封杀今日头条微信小程序,称不具视频牌照