Red de conocimiento informático - Conocimiento del nombre de dominio - ¿Cuál es el motivo de las filtraciones del código fuente de Microsoft y más de 50 otras empresas de tecnología?

¿Cuál es el motivo de las filtraciones del código fuente de Microsoft y más de 50 otras empresas de tecnología?

El desarrollador Tillie Kottmann dijo en una entrevista que esto se debió a aplicaciones DevOps inseguras que llevaron a la filtración de información patentada de la empresa, y retiró el código fuente.

Según informes de medios extranjeros, se ha filtrado en línea el código fuente de 50 empresas, incluidas Microsoft, Adobe, Lenovo, AMD, Qualcomm, MediaTek, General Electric, Nintendo, Disney, etc.

Esta vez, el código robado de Nintendo ha atraído una amplia atención en línea porque proporciona una visión de los secretos detrás de una serie de juegos clásicos, incluidos Mario, Mario Kart, "The Legend of Zelda", "F-Zero Zero Racing" y "Pokemon Go" y otras series de juegos. Incluso el código base de Nintendo incluye juegos previos al lanzamiento, prototipos totalmente jugables de algunos juegos e incluso proyectos "en el útero" que nunca se completaron.

Extensión:

El dolor de la divulgación del código

Cada divulgación del código fuente va acompañada de enormes pérdidas.

Por ejemplo, un ex empleado de DJI subió un código que contenía secretos comerciales de la empresa a un repositorio público en GitHub, lo que provocó filtraciones del código fuente. Según informes de la época, con estos códigos fuente, los atacantes podrían acceder a información confidencial de los clientes, como información del usuario, registros de vuelos, etc., a través de la clave privada del certificado SSL. Según estimaciones, el código filtrado a**** provocó pérdidas económicas de 1.614 millones a DJI.

Para otro ejemplo, en abril de 2019, se filtró el código fuente de todo el proyecto backend de la Estación B. "Muchas contraseñas de usuario estaban codificadas en el código y pueden ser utilizadas por cualquiera".

El mismo día, apareció en GitHub, una plataforma de alojamiento de proyectos de software privado y de código abierto, un proyecto llamado "código fuente de ingeniería de fondo del sitio web beili beili bilibili". Se informa que el proyecto fue creado por la cuenta "openbilibili". Debido a la naturaleza de código abierto del sitio web, se puede utilizar iniciando sesión en el sitio web. El precio de las acciones de la estación B cayó un 3,27% ese día.

Aunque se prohibió rápidamente y la Estación B también llamó a la policía, muchos internautas clonaron el código base y se descubrieron peligros ocultos, lo que hizo que remediarlo fuera todo un dolor de cabeza. Por supuesto, además de aquellos que filtran activamente claves privadas, también hay muchas personas que abren su información de inicio de sesión y sus contraseñas en texto plano en GitHub.

Una vez que los piratas informáticos utilizan estos códigos fuente abiertos, el grado de daño dependerá del estado de ánimo del pirata informático.

上篇: ¿Qué software utilizas para el diseño gráfico? 下篇: ¿Cuáles son los motivos por los que no se activa el pago rápido con microbilletera?

Artículos populares