来自技术、金融、零售和其他领域,包括迪士尼、微软、任天堂等超过50间知名公司的内部软件源代码近日在网上泄露。
The source code related to over 50 companies has been leaked and posted on a public repository.
In some cases there are hard-coded credentials.
Here the targeted Banks:
–1 Italian Bank:@BNL_PR@BNL_PR
–2 Fintech in the US:@Fiserv,@BuckzyPayments#bank#databreachpic.twitter.com/PujSndzaDe
—Bank Security (@Bank_Security)July 26, 2020
根据科技网站Bleeping Computer的报告,瑞士开发者Tillie Kottmann从Microsoft、Nintendo、Disney等公司获取内部软件源代码。其后,Tillie Kottmann将这些源代码发布在GitLab,并把它们标记为“机密”和“机密与专有”,任何人都可以打开和看到;Tillie Kottmann也在他的Twitter账户上发布了指向GitLab的连接。
安全专家Jake Moore回应事件表示,将源代码提供给公众查看,可以使网络攻击者更容易窃取公司的机密信息,“失去对互联网源代码的控制,就像把银行的蓝图交给劫匪一样。”根据报告内容,Tillie Kottmann已经答应删除这些源代码;GitLab也不会再列出以往从Daimler得到的源代码。