据外媒最新报道，华为海思、联想等50家 关于中秋节的图片

据外媒最新报道，华为海思、联想等50家公司的源代码被泄露在网上！安全专家表示：“失去对网络上源代码的控制，就像把银行的设计交给了强盗一样。”

据悉， 中招的50家科技公司包括华为海思、联想、微软、Adobe、AMD、高通、联发科、通用电气、任天堂、迪士尼等。

据外媒报道，遭泄露的源码被发布在 GitLab 上一个公开存储库中，并被标记为 “exconfidential” （绝密），以及 “Confidential & proprietary”（保密&专有）。

对于上述事件，不少安全专家表示，“在互联网上失去对源代码的控制，就像把银行的设计图交给抢劫犯一样。”

目前，Kottmann 已应部分企业的要求删除了代码。例如 Daimler AG，梅赛德斯-奔驰的母公司；联想的文件夹也已经空空如也。针对有移除代码要求的公司，Kottmann 表示愿意遵守，并乐意提供信息，“帮助公司增强基础架构的安全性”。

而关于源代码泄露的原因，开发团队也在继续寻找原因。Kottmann 称，他们试图在发布硬编码凭证之前从公司的源代码中删除这些硬编码凭证，这些凭证通常用于创建后门程序，以免发生更加强大的安全漏洞。

回顾在 Kottmann 的 GitLab 服务器上泄漏的一些代码，可以发现某些项目已由其原始开发人员公开发布，或者在很久以前进行了最后更新。

不过，开发人员表示，有更多公司使用错误的Devops配置暴露了公司的源代码。此外，他们正在探索运行 SonarQube 的服务器，SonarQube 是一个开源平台，用于自动代码审核和静态分析，以发现错误和安全漏洞。

——END——