喜欢就关注我们吧!
日产北美公司开发和使用的移动应用及内部工具的源代码于近日在网上泄露,原因是该公司错误配置了其中一台 Git 服务器。
瑞士软件工程师 Tillie Kottmann 向 ZDNet 透露,此次泄露源于一台配置错误的 Bitbucket Git 服务器的信息在互联网上泄露并传播,该服务器使用了默认地用户名和密码组合 admin/admin。直到周三,该服务器才脱机。
Kottmann 称,其从匿名消息源处得知泄密事件并于周一分析了日产的数据。分析发现,泄露的 Git 存储库包含以下源代码:
日产 NA Mobile 应用
部分日产 ASIST 诊断工具
经销商业务系统/经销商门户
日产内部核心代码
日产/英菲尼迪 NCAR / ICAR 服务
客户获取和保留工具
销售/市场研究工具+数据
各种营销工具
车辆物流门户
车辆联网服务/日产联网
以及其他各种后端和内部工具
日产发言人向媒体确认了这一泄露事件,并表示:“我们知道有关对日产汽车机密信息和源代码泄露的报道,我们会认真对待此事件,相关调查也正在进行中。”
事实上,早在 2020 年 5 月,Kottmann 就曾发现过一起类似的源码泄漏事件。彼时,一台类似配置错误的 GitLab 服务器,泄露了各种梅赛德斯奔驰应用和工具的源代码。之后,奔驰确认了泄漏事故;托管泄密数据的 Kottmann 也应奔驰公司要求,从他们的服务器上删除了相关数据。
觉得不错,请点个在看呀
345
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
