最新公告
  • 欢迎您光临欧资源网,本站秉承服务宗旨 履行“站长”责任,销售只是起点 服务永无止境!立即加入我们
  • 华为海思、联想等50家公司源代码被泄露在网上

    据外媒最新报道,华为海思、联想等50家公司源代码在网上泄露!“失去对网络源代码的控制就像把银行的设计交给了强盗上位机控制 c源代码,”安全专家说。

    据悉,此次招聘的50家科技公司包括华为海思、联想、微软、Adobe、AMD、高通、联发科、通用电气、任天堂、迪士尼等。

    据外媒报道,泄露的源代码在 GitLab 上的一个公共存储库中发布,并被标记为“exconfidential”(绝密)和“Confidential & Proprietary”(机密和专有)。

    对于上述事件,多位安全专家表示,“失去对互联网源代码的控制,就像把银行的蓝图交给了强盗。”

    目前,Kottmann 已应一些公司的要求删除了该代码。戴姆勒股份公司,例如梅赛德斯-奔驰的母公司;联想的文件夹也是空的。对于有代码删除要求的公司,Kottmann 表示他愿意遵守并愿意提供信息“以帮助公司增强其基础设施的安全性”。

    至于源代码泄露的原因,开发团队也在继续寻找原因。Kottmann 表示,他们试图在发布之前从公司的源代码中删除硬编码凭证,这些凭证通常用于创建后门,以防止更强大的安全漏洞。

    回顾一下在 Kottmann 的 GitLab 服务器上泄露的部分代码,可以看出一些项目已经由其原始开发者公开发布上位机控制 c源代码,或者最后一次更新是很久以前的。

    然而,开发人员表示,有更多公司公开了错误的 Devops 配置的公司源代码。此外,他们正在探索运行 SonarQube 的服务器,SonarQube 是一个用于自动代码审查和静态分析以发现错误和安全漏洞的开源平台。

    站内大部分资源收集于网络,若侵犯了您的合法权益,请联系我们删除!
    欧资源网 » 华为海思、联想等50家公司源代码被泄露在网上

    常见问题FAQ

    免费下载或者VIP会员专享资源能否直接商用?
    本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。更多说明请参考 VIP介绍。
    提示下载完但解压或打开不了?
    最常见的情况是下载不完整: 可对比下载完压缩包的与网盘上的容量,若小于网盘提示的容量则是这个原因。这是浏览器下载的bug,建议用百度网盘软件或迅雷下载。若排除这种情况,可在对应资源底部留言,或 联络我们.。
    找不到素材资源介绍文章里的示例图片?
    对于PPT,KEY,Mockups,APP,网页模版等类型的素材,文章内用于介绍的图片通常并不包含在对应可供下载素材包内。这些相关商业图片需另外购买,且本站不负责(也没有办法)找到出处。 同样地一些字体文件也是这种情况,但部分素材会在素材包内有一份字体下载链接清单。
    欧资源网
    一个高级程序员模板开发平台

    发表评论