Git 仓库配置不当 日产北美公司的源代码遭泄露
编译:代码卫士团队
瑞士软件工程师 Tillie Kottmann 指出,被暴露的Git 服务器用户名和密码组合为 admin/admin。Kottmann 从一名匿名的消息来源人士处获悉了这起泄露事件,并在本周一分析了日产的数据,他表示,Git 仓库中包含如下如下源代码:
日产 NA Mobile 应用
日产 ASIST 诊断工具的某些部分
交易人员业务系统/交易人员门户 (Dealer Business System / Dealer Portal)
日产内部核心移动库
日产/英菲尼迪 NCAR/ICAR 服务
客户收购和留存工具
销售/市场研究工具+数据
多种市场营销工具
汽车物流门户
汽车联网服务/日产连接
以及各种后台和内部工具
该 Git 服务器是一个 Bitbucket 实例。当源代码在Telegram 频道和黑客论坛上以种子文件形式流传时,该服务器下架。
日产的一名发言人证实此事件,“我们发现了关于日产机密信息和源代码遭不当泄露的说法。我们高度重视此事并正在开展调查。”
2020年5月,Kottmann曾找到一个类似的配置不当的 GitLab 服务器,它导致多种奔驰应用和工具的源代码泄露。奔驰公司最终承认数据遭泄露,而 Kottmann 收到该公司删除数据的请求后从服务器中删除。
微软源代码遭 SolarWinds 黑客访问
https://www.zdnet.com/article/nissan-source-code-leaked-online-after-git-repo-misconfiguration/
题图:Pixabay License
本文由奇安信代码卫士编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的
产品线。