丰田承认外包开发误将源代码上传至GitHub公开库且已泄露五年

最新推荐文章于 2024-04-04 07:33:25 发布
最新推荐文章于 2024-04-04 07:33:25 发布
阅读量332 收藏
点赞数
文章标签: git 安全 github java zookeeper
原文链接:https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247514172&idx=2&sn=0fb1816d6e9903c2ce310381d6841a3f&chksm=ea948956dde30040ff072e904e012909ec0b339d074b71c629fb5e6f7749a9af196f5cda19fd&scene=126&&sessionid=0
版权

83eccb908c838365b5140382eb304609.gif 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

09c63f04cd1883d37e839a401ac6b7b0.png

摘要

丰田证实称,将注册其T-Connect协助网站的296019个邮件地址和客户管理号码暴露至网络。

丰田为此次隐私泄露事件致歉,解释称一名负责构建T-Connect的外包开发人员在2017年12月将该网站的源代码上传至GitHub公开库中。直到2022年9月15日才发现该事件。

丰田查看源代码后发现,该公开代码仓库中包含存储着客户数据的服务器的访问密钥,于是该服务器暴露在全世界面前。

发现该GitHub公开仓库后,丰田立即将其专为私有仓库,并在两天后更改了该数据服务器的访问密钥。随后丰田启动调查,当时表示无法证实或否认是否有恶意人员发现该仓库并利用该密钥从服务器中窃取数据。

T-Connect 提供多种特性如基于智能手机的数字化密钥,以解锁丰田汽车、导航服务和远程启动等。

好在,存储在该服务器上的客户管理号码对于第三方而言并无太大用处。但邮件地址,尤其如果犯罪分子决定构造关于丰田的钓鱼邮件时将发挥重大作用。因此,丰田提醒T-Connect用户仔细检查收到的邮件。

或许,丰田还应更加密切检查自身情况,毕竟曾出现很多问题,如在2022年3月该公司因遭网络攻击而被迫关闭工厂,出售的汽车在行驶途中可能丢失车轮,以及伪造了卡车制造子公司Hino的排放数据。

这些失败可真需要引起重视了。

代码卫士试用地址:https://codesafe.qianxin.com

开源卫士试用地址:https://oss.qianxin.com

推荐阅读

丰田汽车顶级供应商 Denso 疑遭勒索攻击,被威胁泄露商业机密

因供应商遭不明网络攻击,丰田汽车宣布停产

供应商承包商成汽车厂商软肋 福特通用丰田等商业机密遭泄露

用手机app入侵丰田混合动力车卡罗拉

Juniper Networks修复200多个第三方组件漏洞

Okta 结束Lapsus$ 供应链事件调查,称将加强第三方管控

原文链接

https://www.theregister.com/2022/10/11/toyota_source_code_email_leak/

题图:Pixabay License‍

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

ff8441e15d4b8a7cd760b68307ae1d6a.jpeg

ec12c7bb88140ca47814208cb0ccdb80.jpeg

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

   6c2c5bc72a3082ec11b6196b8e66d5ec.gif 觉得不错,就点个 “在看” 或 "赞” 吧~

奇安信代码卫士
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
如何将本地代码上传github.pdf
01-05
本文将详细介绍如何将本地代码上传GitHub,以及GitHub的主要功能。 首先,我们来了解一下GitHub的核心功能: 1. **Git仓库**:GitHub提供了一个安全的云端平台,用户可以创建、存储和管理自己的Git仓库,无论是...
BasicQuery:BasicQuery的源代码已移至GitHub-开源
05-13
BasicQuery是基于Java的应用程序,用于通过... 有关更多信息,请访问BasicQuery的主页:http://monead.com/basicquery/截至2014年5月23日,该项目的源代码已移至GitHub。 参见:http://github.com/DaveRead/BasicQuery
多名微软员工在GitHub 上不慎泄露公司的内部登录凭据
smellycat000的专栏
08-19 307
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士网络安全公司spiderSilk发现,疑似多名微软员工将公司的基础设施的敏感登录凭据暴露在 GitHub 上,可能导致攻击者攻陷微软内部系统。微软证实了这起数据泄露事件。SpiderSilk公司的研究指出,“我们仍看到偶发的源代码和凭据泄露是企业攻击面的一部分,及时准确地识别它们变得越来越难。这对于当前多数企业而言是一个非常具有挑战性的问题。”该...
Github私有仓库改为公开仓库
m0_54032194的博客
02-02 1万+
进入该仓库所在首页,找到Settings并点击(在首页的菜单栏) 在出现的页面找到Danger Zone(在最下面),点击Changevisibility按钮 然后选择Make public,并根据提示输入指定内容,点击同意按钮,然后输入GitHub账号的密码即可修改完成 ...
github私有仓库开发,公开仓库发布版本
西京刀客
11-12 1797
github私有仓库开发,公开仓库发布版本,既可以保护源代码,又可以发布版本给用户使用。许多知名软件项目都采用了这样的开发模式。
初次在 GitHub 建立仓库以及公开代码的流程 - 建立仓库
既然选择了远方 便只顾风雨兼程 - 永强
04-03 1204
初次在 GitHub 建立仓库以及公开代码的流程 - 建立仓库
初次在 GitHub 建立仓库以及公开代码的流程 - 公开代码
最新发布
既然选择了远方 便只顾风雨兼程 - 永强
04-04 1194
初次在 GitHub 建立仓库以及公开代码的流程 - 公开代码
如何使用PyCharm将代码上传GitHub上(图文详解)
09-16
**如何使用PyCharm将代码上传GitHub上(图文详解)** 在当今的软件开发环境中,版本控制工具如Git和代码托管平台如GitHub开发者必备的工具。PyCharm作为一款强大的Python集成开发环境(IDE),它也集成了Git功能...
iotdb github仓库源代码
09-15
iotdb github仓库
上传Android项目至github的解析
01-05
本文主要讲解了如何将自己的android项目上传github,相信大家平时在开发过程中为了避免重复造轮子会经常逛一下github查看有没有与需求类似的开源项目,那么github上面的开源项目是如何上传github上的呢?...
网络安全公司的源代码泄露,售价25万美元
smellycat000的专栏
08-13 381
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士越南网络安全公司巨头 Bkav 的某些产品源代码泄露,且被标价25万美元。这起泄露事件出现在 Raidforums 论坛上。该论坛是黑...
Github桌面端上传远程仓库以及将私有仓库改为公有仓库的方法
热爱编程的小白
10-08 2972
pass 1: 在github上下载一个桌面端应用程序.exepass 2: 用自己的github进行登录,可以在程序的头部栏看到一些应用操作,下载后登录了解即可可以打开自己的github仓库,再打开本地文件夹,上传流自己的代码或者文件(是同步的)
GitHub公共库与私有库相互转换
二木成林
02-04 3万+
步骤1:登录GitHub,建立一个新库。 步骤2:点击【Settings】 步骤3:将页面滑至最下方,点击【Make public】。 步骤4:输入仓库名称进行确认,再点击【I understand, make this repository public.】 步骤5:已经转换成功。同样也可以把公共库变成私有库。    ...
git-github fork 后获取公开正式仓库(原始仓库)新分支(fork项目里同步他人新增分支的方法)
西京刀客
05-15 6073
在项目的仓库中,有一个项目A,我将它fork到我自己的仓库中作为项目B, 此时,项目B与项目A的分支是相同的。后来,在项目A里,新建了一个分支后,我要怎么把这个分支同步到项目B中呢?
代码上传github,gitlab等git仓库进行托管
aimsgmiss的专栏
08-25 2311
1、以github为例,首先创建账号; 2、在github上创建一个代码仓库 3、创建项目名称,如下图: 4,创建完之后,需要ssh key    (1) 在终端输入:ssh-keygen -t rsa -C 'your email@domain.com' //输入你的邮箱,其实默认这个也可以。 (2)终端会提示(Enter file in which to save
github】如何将私有仓库公有化?
二琳爱吃肉的博客
03-16 8063
最近着急准备笔试面试,感觉要炸了。 将github上的私有仓库公有化,其实只需要简单几步即可实现。 一、选择已有的私有仓库,进入设置settings。 1、我选择的是我的Csharpworkspace,里面有我之前学习C#时上传的一些小练习。 2、进入仓库,找到settings 二、往下滑动找到Danger Zone,点击change visibility。 根据提示,勾选make public,再输入相关信息后确定即可。 修改成功 同样方法,也可以将pu..
谈谈 GitHub 开放私有仓库一事的影响
GitHubDaily
01-09 4075
GitHub 此次宣布免费开放私有仓库,在我看来有以下几点影响:缓和与同类产品间的竞争压力小部分个人项目由开源转闭源微软在技术社区中的企业形象进一步强化为未来的企业服务预热下面根据以上几...
GitHub 公开仓库中隐藏自己的私人邮箱地址
weixin_30367945的博客
08-27 3825
GitHub 重点在开方源代码,其本身还是非常注重隐私的。这一点与面向企业的 GitLab 很不一样。 不过,你依然可能在 GitHub泄露隐私信息,例如企业内部所用的电子邮箱。 GitHub 对个人隐私的尊重 git 的设定,开发者需要设置自己的邮箱: ▲ git 的邮箱设置(即便是公开的邮箱,我也不在博客里贴出来) 而在 GitLab 上,我们可以很...
github免费私有仓库使用
热门推荐
李迟的专栏
01-09 6万+
github仓库前不久开放了个人私有仓库(原来要收费),个人使用无数量限制。对于想将代码托管在github上又不希望源码公开的人来说,是个福音。不过,有开源,生活更美好,开源是值得鼓励的,也是提升自己的一个方法。
如何将代码上传github
07-14
1. 首先,在本地创建一个git仓库,可以使用命令:git init 2. 然后,将本地代码添加到git仓库...6. 将本地代码推送到github仓库,可以使用命令:git push -u origin master 7. 输入github账号密码,等待上传完成即可。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值