熱搜:win11繞過硬件限制安裝 一鍵重裝Win10系統(tǒng) 最干凈的u盤啟動盤 真正純凈版的win7系統(tǒng)
編輯:jiayuan 2019-05-09 09:39:27 來源于:IT之家
5月9日消息 日前有外媒援引消息人士爆料稱,三星工程師使用的一個開發(fā)平臺近日泄露了多個該公司的內(nèi)部項目,其中便包括了三星SmartThings敏感的源代碼、證書和密鑰!這究竟是怎么回事呢?感興趣的朋友,不妨來了解一下。
報道稱,三星數(shù)十個自主編碼項目出現(xiàn)在旗下Vandev Lab的GitLab實例中,該實例被三星員工用于分享并貢獻各種應用、服務和項目的代碼,由于這些項目被設置為“公開”,同時沒有受到密碼的保護,因此任何人都可以查看項目,獲取并下載源代碼。
據(jù)悉,迪拜信息安全公司SpiderSilk的安全研究員莫撒布·胡賽因(Mossab Hussein)發(fā)現(xiàn)了這些泄露的文件。他表示,“某個項目包含的證書允許訪問正在使用的整個AWS帳號,包括100多個S3存儲單元,其中保存了日志和分析數(shù)據(jù)。”
同時,胡賽因指出,許多文件夾包含三星SmartThings和Bixby服務的日志和分析數(shù)據(jù),以及幾名員工以明文保存的私有GitLab令牌,這使得他可以額外獲得42個公開項目,以及多個私有項目的訪問權(quán)限。
對此,三星方面則回應稱,其中一些文件是用于測試的。
不過,胡賽因卻對此提出了質(zhì)疑,“在GitLab代碼倉庫中發(fā)現(xiàn)的源代碼與4月10日在Google Play上發(fā)布的Android應用包含的代碼相同。這款應用隨后又有過升級,到目前為止的安裝量已經(jīng)超過1億多次。”
按照胡賽因的說法,其獲得了一名用戶的私有令牌,該用戶可以完全訪問GitLab上的所有135個項目,因此可以使用該員工的帳號去修改代碼。另外,胡賽因還提供了多張屏幕截圖和視頻作為證據(jù)!那么,各位小伙伴又如何看待此事呢?
發(fā)表評論
共0條
評論就這些咯,讓大家也知道你的獨特見解
立即評論以上留言僅代表用戶個人觀點,不代表系統(tǒng)之家立場