IT资讯 因 Git 服务器配置错误,日产汽车源码泄露

london · 2021-01-08 10:00:07 · 热度: 21

日产北美公司开发和使用的移动应用及内部 工具 的源代码于近日在网上泄露,原因是该公司错误配置了其中一台 Git 服务器。

瑞士软件工程师 Tillie Kottmann 向 ZDNet 透露,此次泄露源于一台配置错误的 Bitbucket Git 服务器的信息在互联网上泄露并传播,该服务器使用了默认地用户名和密码组合 admin/admin。直到周三,该服务器才脱机。

Kottmann 称,其从匿名消息源处得知泄密事件并于周一分析了日产的数据。分析发现,泄露的 Git 存储库包含以下源代码:

  • 日产 NA Mobile 应用
  • 部分日产 ASIST 诊断工具
  • 经销商业务系统/经销商门户
  • 日产内部核心代码
  • 日产/英菲尼迪 NCAR / ICAR 服务
  • 客户获取和保留工具
  • 销售/市场研究工具+数据
  • 各种营销工具
  • 车辆物流门户
  • 车辆联网服务/日产联网
  • 以及其他各种后端和内部工具

因 Git 服务器配置错误,日产汽车源码泄露

日产发言人向媒体确认了这一泄露事件,并表示:“我们知道有关对日产汽车机密信息和源代码泄露的报道,我们会认真对待此事件,相关调查也正在进行中。”

事实上,早在 2020 年 5 月,Kottmann 就曾发现过一起类似的源码泄漏事件。彼时,一台类似配置错误的 GitLab 服务器,泄露了各种梅赛德斯奔驰应用和工具的源代码。之后,奔驰确认了泄漏事故;托管泄密数据的 Kottmann 也应奔驰公司要求,从他们的服务器上删除了相关数据。

猜你喜欢:
暂无回复。
需要 登录 后方可回复, 如果你还没有账号请点击这里 注册