几维资讯> 行业资讯

50 多家科技公司软件源代码遭泄露,代码安全问题不容忽视

几维安全 2020-07-29 17:13:57  712
分享到:

7月29日消息,据外媒报道称,有50 多家科技公司软件源代码遭泄露,家喻户晓的公司的源代码被泄露在网上。

 代码安全.png

报道提到,遭泄露的源码被发布在GitLab上一个公开存储库中,并被标记为 “exconfidential”(绝密),以及 “Confidential & Proprietary”(保密&专有)。外媒Tom's Guide认为,这个可能与6月24日开始在网上出现的大量任天堂源代码有关。据Bleeping Computer网站报道,泄露的代码由瑞士软件开发人员Tillie Kottman收集,并以 “exco机密(exco confidential)”和“机密&专有( “exco confidential”)”的名称放在任何人都可以访问的GitLab存储库中。

根据安全研究人员Bank Security 提供的信息,该存储库中大约包含了超过50家公司的源码。但有一些文件夹是空的,还有一些存在硬编码凭证——一种创建后门的方式。此外,开发人员Tillie Kottmann在受访时称,因为不安全的DevOps应用程序导致公司专有信息暴露,他已经撤回源代码。

对于上述事件,不少安全专家表示,“在互联网上失去对源代码的控制,就像把银行的设计图交给抢劫犯一样。”

几维安全专注于程序安全和物联网安全,从移动开发底层技术路线出发,研发出代码指令混淆技术,全架构商用代码虚拟化技术、以此基础发展多平台多架构的产品体系和技术方案。提供安卓和iOS双平台程序安全和物联网安全防护,安全产品包括代码混淆产品-《几维安全编译器》、代码虚拟化产品-《KiwiVM虚拟机》、《移动APP安全检测系统》、《移动APP安全加密系统》。

几维安全致力于保护移动核心资产,助力对抗黑产,帮助客户代码安全,业务能够安全有效的运行。

分享到:



《安卓应用加密》 《Unity3D手游加密》 《源代码加密》 《移动端的KiwiVM虚拟机》