包括微软、迪士尼、任天堂在内的50家知名公司的源代码泄露,并被发布在了公开网络上。
据7月27日科技网站Bleeping Computer最先报道,一名瑞士开发者Tillie Kottmann从微软、任天堂、迪士尼、摩托罗拉等其他公司中提取出了源代码,因为他们采用的DevOps应用的安全性不强,导致这些公司的专有信息曝光。Kottmann将代码发布在了公开平台GitLab上,将之标记在“机密”、“机密和专属“两个标签之下,然后在自己的推特账号上发布了获取链接。
据Polygon报道,这次泄露的任天堂源代码尤其引起了游戏界的关注,它使得人们得以一窥一些最经典的任天堂游戏背后的代码是什么样子的,任天堂这一泄露的代码也在网络上被称为“GigaLeak”(超级泄露)。
据商业内幕7月28日报道,安全专家Jake Moore称,将这些源代码公之于众,能够让网络攻击者更容易窃取公司的机密信息。
Moore称,“在互联网上对源代码失去控制,就像是把银行的设计图交给劫匪一样。”
据Bleeping Computer报道,Kottmann听从了一些公司让他从网上撤下源代码的要求,比如梅赛德斯奔驰母公司戴姆勒的源代码就已经不在在线列表之中,但还有一些公司似乎还没发现他们的源代码已经发布在网上,或者即使知道了也不太在乎。作为大厂码农可能只会觉得很有趣,并且更关心Kottmann是怎么把这些源代码提取出来的。
Kottmann告诉Bleeping Computer,他们在发布这些源代码时移除了硬编码(hardcoded credentials),以避免被黑客利用创建后门,造成安全泄露。
澎湃新闻记者查询Kottmann的推特账号后发现,目前,Kottmann的推特个人简介中写着“可能正在泄露你的源代码”,置顶推文上写着“如果你获取了任何机密信息文件或源代码,你认为应该将他们公之于众的,请联系我”。