微软等50多家科技公司源代码泄露的原因是什么?

开发者Tillie Kottmann在接受采访时表示,这是因为不安全的DevOps应用程序暴露了公司的专有信息,他已经撤回了源代码。

据国外媒体报道,包括微软、Adobe、联想、AMD、高通、联发科、通用电气、任天堂和迪士尼在内的50家公司的源代码在网上被泄露。

这一次,任天堂被盗代码在网络上引起了广泛关注,因为它让外界深入了解了一系列经典游戏背后的秘密,包括《马里奥》、《马里奥赛车》、《塞尔达传说》、《F-Zero Zero赛车》和《神奇宝贝》系列游戏。甚至任天堂的代码也包括预发布作品、完全可玩的游戏原型,甚至是从未完成的项目。

扩展数据:

代码被公开的痛苦

每次源代码公开,都伴随着巨大的损失。

例如,DJI的前员工将包含公司商业机密的代码上传到GitHub的公共仓库,导致源代码泄露。根据当时的报道,这些源代码,攻击者可以SSL证书私钥,获取客户的敏感信息,如用户信息、飞行日志等。据评估,泄露代码* * *给DJI造成经济损失1164000元。

再比如,2065438+2009年4月,b站全网站后台项目源代码泄露,“代码中硬编码了很多用户密码,任何人都可以使用。”

当天,在开源私有软件项目托管平台GitHub上,出现了一个名为“哔哩哔哩网站后台项目源代码”的项目。据悉,该项目由账号“openbilibili”创建。由于该网站的开源性质,任何登录该网站的人都可以使用它。哔哩哔哩股价当天下跌了3.27%。

虽然很快被封杀,b站也已经报警,但是很多网友克隆了代码库,隐患已经埋下,补救起来也是相当头疼的事情。当然,除了主动公开私钥,很多人也在GitHub上一起开源登录信息和明文密码。

一旦这些开源代码被黑客利用,损失将取决于黑客的心情。