近日,英伟达证实遭遇黑客攻击,核心源代码惨遭泄露,40多万个文件,75GB机密数据被公开。那么企业和个人开发者如何保护源码安全不泄漏呢?
首先,我们看下代码的不安全有哪些因素导致?
第一种,编码中自引入风险漏洞,如2021年底Apache Log4j2远程代码执行漏洞(CNVD-2021-95914),(参考阅读《云效提供Apache Log4j2漏洞紧急修复方案》)
第二种,代码数据丢失或泄漏,员工恶意或手误删除代码数据、非核心技术人访问权限不明导致核心数据泄露等,譬如删库跑路。
第三种,来自外部黑客攻击,如存在基础设施、组件漏洞导致的被攻击损失。如本次的英伟达遭遇了南美黑客组织“LAPSU$”。
之前云效就如何避免编码中引入风险漏洞详细阐述了,