越南知名网络安全公司Bkav的部分产品源代码在Raidforums论坛上被泄露并出售,包括杀毒软件和AI程序的源代码。Bkav确认泄露源代码为公司所有,但声称是旧代码,不会影响客户。公司认为泄露是由一名离职员工造成,而论坛用户则表示数据泄露是近期发生的。目前,Bkav正在进行调查。
聚焦源代码安全,网罗国内外最新资讯!
编译:代码卫士
越南网络安全公司巨头 Bkav 的某些产品源代码遭泄露,且被标价25万美元。
这起泄露事件出现在 Raidforums 论坛上。该论坛是黑客展示数据泄露并售卖的论坛。杀毒软件等产品的源代码标价为1万到3万美元不等。一款AI程序的源代码售价10万美元。
8月4日,论坛上一个名为 “chunxong” 的用户称成功入侵 Bkav 公司的服务器及其源代码。他还发布了这些源代码和Bkav 公司详细内部文档的截屏。8月6日,Bkav 公司证实称被暴露的源代码确实为公司所有,不过称是老旧代码,并不影响客户。另外,该公司称泄露是一名离职员工造成的,该员工“泄露注册信息,获得对内部聊天服务的访问权限,并借此截屏内部信息。“另外该公司表示泄露在一年多前就已发生,但论坛的这名用户称自己并非Bkav 公司员工且这起泄露数据是新近发生的。
8月8日,这名论坛用户上传了其它截屏,显然来自该公司的内部聊天服务 Vala。截屏中的对话发生在数据泄露发生的几天前,驳斥了Bkav 公司关于源代码是“老旧的“说法。
Bkav 公司指出正在调查此事,后续将公布更多详情。
一名网络安全专家指出,“人是安全最薄弱的缓解,即使对于安全公司而言也不例外。“
推荐阅读
Rapid7 部分源代码遭泄露,成 Codecov 供应链攻击第四个受害者
Signal 创始人手撕以色列取证公司 Cellebrite 软件源代码:尝尝被黑的滋味
原文链接
https://e.vnexpress.net/news/news/cybersecurity-firm-bkav-source-codes-leaked-put-on-sale-for-250-000-4338752.html
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~
386
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
