基础架构配置不当致数十家企业资料库源码在互联网上裸奔

开发者兼逆向工程师 Tillie Kottmann 通过近期收集的资料发现：由于基础架构上的配置不当，来自科技、金融、零售、视频、电商、制造等行业的数十家企业的公开资料库的源代码已在网络上被曝光。公共存储库中的泄露代码，已波及微软、Adobe、联想、AMD、高通、摩托罗拉、海思（华为旗下）、联发科、GE 家电、任天堂、Roblox、迪士尼、江森自控等知名企业。

http://hackernews.cc/wp-content/uploads/2020/07/4e8ba12ab55a4fc.png

借助开发人员工具，Tillie Kottmann 收集到了上述各种泄露源码。即便有些被标记为“机密和专有”，还是可以在 GitLab 等代码托管和公共存储库平台上被大量找到。

专注于银行业威胁与欺诈事件研究的 Bank Security 指出，库中包含了来自 50 多家企业的源码。虽然不是所有文件夹都被曝光，但某些情况下还是泄露了敏感的凭据。

由 Kottmann 分享的截图可知，本次事件波及金融科技（Fiserv、Buczy Payments、Mercury Trade Finance Solutions），银行（Banca Nazionale del Lavoro），身份与访问管理（Pirean Access：One），以及游戏等行业。

http://hackernews.cc/wp-content/uploads/2020/07/微信截图_20200728164939.png

（稿源：cnBeta，封面源自网络。）