三星多个内部项目代码疑泄露 - 万象系统之家

万象系统之家 - 系统光盘下载网站!

当前位置:万象系统之家 > IT快讯 > 详细页面

三星多个内部项目代码疑泄露

编辑:jiayuan 2019-05-09 09:39:27 来源于:IT之家

  5月9日消息 日前有外媒援引消息人士爆料称,三星工程师使用的一个开发平台近日泄露了多个该公司的内部项目,其中便包括了三星SmartThings敏感的源代码、证书和密钥!这究竟是怎么回事呢?感兴趣的朋友,不妨来了解一下。

三星多个内部项目代码疑泄露

  报道称,三星数十个自主编码项目出现在旗下Vandev Lab的GitLab实例中,该实例被三星员工用于分享并贡献各种应用、服务和项目的代码,由于这些项目被设置为“公开”,同时没有受到密码的保护,因此任何人都可以查看项目,获取并下载源代码。

  据悉,迪拜信息安全公司SpiderSilk的安全研究员莫撒布·胡赛因(Mossab Hussein)发现了这些泄露的文件。他表示,“某个项目包含的证书允许访问正在使用的整个AWS帐号,包括100多个S3存储单元,其中保存了日志和分析数据。”

  同时,胡赛因指出,许多文件夹包含三星SmartThings和Bixby服务的日志和分析数据,以及几名员工以明文保存的私有GitLab令牌,这使得他可以额外获得42个公开项目,以及多个私有项目的访问权限。

  对此,三星方面则回应称,其中一些文件是用于测试的。

  不过,胡赛因却对此提出了质疑,“在GitLab代码仓库中发现的源代码与4月10日在Google Play上发布的Android应用包含的代码相同。这款应用随后又有过升级,到目前为止的安装量已经超过1亿多次。”

  按照胡赛因的说法,其获得了一名用户的私有令牌,该用户可以完全访问GitLab上的所有135个项目,因此可以使用该员工的帐号去修改代码。另外,胡赛因还提供了多张屏幕截图和视频作为证据!那么,各位小伙伴又如何看待此事呢?

标签 三星

发表评论

0

没有更多评论了

评论就这些咯,让大家也知道你的独特见解

立即评论

以上留言仅代表用户个人观点,不代表万象系统之家立场

本站发布的系统仅为个人学习测试使用,请在下载后24小时内删除,不得用于任何商业用途,否则后果自负,请支持购买微软正版系统!

如侵犯到您的权益,请及时通知我们,我们会及时处理,对系统之家有任何投诉或建议,请与管理员联系. QQ:346231061

Copyright2024 万象系统之家(www.maxdo.tech) 版权所有 沪ICP备2021023961号-5