聚焦源代码安全,网罗国内外最新资讯!
编译:代码卫士团队
日产北美公司所开发和使用的移动应用及内部工具的源代码遭泄露,原因是该公司的其中一个 Git 服务器配置不当。
瑞士软件工程师 Tillie Kottmann 指出,被暴露的Git 服务器用户名和密码组合为 admin/admin。Kottmann 从一名匿名的消息来源人士处获悉了这起泄露事件,并在本周一分析了日产的数据,他表示,Git 仓库中包含如下如下源代码:
日产 NA Mobile 应用
日产 ASIST 诊断工具的某些部分
交易人员业务系统/交易人员门户 (Dealer Business System / Dealer Portal)
日产内部核心移动库
日产/英菲尼迪 NCAR/ICAR 服务
客户收购和留存工具
销售/市场研究工具+数据
多种市场营销工具
汽车物流门户
汽车联网服务/日产连接
以及各种后台和内部工具
日产正在调查
该 Git 服务器是一个 Bitbucket 实例。当源代码在Telegram 频道和黑客论坛上以种子文件形式流传时,该服务器下架。
日产的一名发言人证实此事件,“我们发现了关于日产机密信息和源代码遭不当泄露的说法。我们高度重视此事并正在开展调查。”
2020年5月,Kottmann曾找到一个类似的配置不当的 GitLab 服务器,它导致多种奔驰应用和工具的源代码泄露。奔驰公司最终承认数据遭泄露,而 Kottmann 收到该公司删除数据的请求后从服务器中删除。
推荐阅读
原文链接
https://www.zdnet.com/article/nissan-source-code-leaked-online-after-git-repo-misconfiguration/
题图:Pixabay License
本文由奇安信代码卫士编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的
产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~
1761
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
