华为海思/高通/联发科等50家公司源代码泄露

半导体快评 2022-07-03

来源：芯智讯

最新消息显示，微软、Adobe、联想、AMD、高通、联发科、通用电气、任天堂、迪士尼、华为海思等50家公司的源代码被泄露在网上。

报道提到，遭泄露的源码被发布在GitLab上一个公开存储库中，并被标记为 “exconfidential” (绝密)，以及 “Confidential & Proprietary”(保密&专有)。

据安全研究人员Bank Security提供的信息，存储库包含50多家公司的源代码。但是有些文件夹是空的，有些文件夹具有硬编码的凭据，这是创建后门的一种方式。

此外，开发人员Tillie Kottmann在一次采访中表示，由于DevOps应用程序不安全，导致公司专有信息暴露，因此他撤回了源代码。

关于上述事件，许多安全专家说：“失去对Internet上源代码的控制，就像把银行的设计交给了强盗一样。”

目前，科特曼已应一些公司的要求删除了该代码。例如，梅赛德斯·奔驰的母公司戴姆勒公司；联想的文件夹也为空。对于有代码删除要求的公司，Kottmann表示愿意遵守并愿意提供信息以“帮助公司增强其基础结构的安全性”。

实际上，从收到的DMCA通知数量（最多估计7个）和法律代表的联系来看，许多公司仍然不知道代码泄漏。一些公司并不打算删除该代码。一些公司甚至认为它“非常有趣”，只是想知道Kottmann是如何获得该代码的。

网络安全公司ImmuniWeb的创始人兼首席执行官Ilia Kolochenko持不同观点：“从技术角度来看，泄漏并不是什么大问题。经过检查，大多数源代码毫无用处。除非您拥有其他技术，否则，。

此外，源代码将很快贬值，而无需每天的支持和改进。因此，不道德的竞争者无法获得巨大的价值，除非他们只专注于非常特定的软件。”

-END-

威胁修改、取消合同！Arm中国公开厚朴投资和Arm英国部分董事“罪行”