关于代码泄露的报道,大家在网上也经常看到,相信很多人都已经习以为常了。其实代码泄露给公司带来的损失还是很大的。不但经济损失,如果代码中包含客户信息,还会带来名誉损失,甚至引起法律纠纷。代码泄露不但是小公司,连苹果、微软这样防范严密的大公司也无法幸免,国内的大疆、B站也都发生过,下面是最近几年的几个事例:
2017年,大疆前员工将含有公司商业机密的代码上传到了GitHub的公有仓库中,造成源代码泄露的事件。根据当时的报道,通过这些源代码,攻击者能够访问客户的敏感信息,比如用户信息、飞行日志等等。
2018年2月,一位名为“ZioShiba”的用户在开源代码托管平台GitHub上泄露了苹果公司专有的iBoot源代码。根据苹果公司的声明,遭到泄露的是两年前iOS9的源代码,与现在相隔甚远,不会导致大规模安全事件。但仍然可能被相关iOS安全研究人员和越狱爱好者加以利用,在iPhone锁定系统中发现其他新的漏洞。
2019年4月,B站整个网站后台工程源码泄露,并且“不少用户密码被硬编码在代码里面,谁都可以用”。当天,在开源及私有软