超過 50 家公司原始碼外流,包括微軟、迪士尼和任天堂

始作俑者 Tillie Kottmann 還說,他在發佈這些原始碼前,有先把硬編碼憑證移除掉,盡力降低外洩事件影響。
評論
▲Photo Credit: Shutterstock/ 達志影像
▲Photo Credit: Shutterstock/ 達志影像
評論

原始碼通常是企業軟體的命根子,但最近卻有超過 50 家公司的內部軟體原始碼(source code)在網路上外洩。這些公司橫跨科技、金融和零售業領域,包括:微軟、迪士尼和任天堂等都在列。

根據 Bleeping ComputerBusiness Insider 報導,一名瑞士開發者 Tillie Kottmann 從微軟、迪士尼、任天堂以及 Motorola 等等企業取得內部原始碼,並將之發佈在所有人都可以上去查看的軟體開發平台 GitLab 上,還分別標記為「機密」(exconfidential)以及「機密與專有」(Confidential & Proprietary)。

不只如此,他還在自己的 Twitter 上發布連結,讓大家更容易找到。

截圖_2020-07-30_下午2_06_11
▲Photo Credit: 擷取自 Twitter

其中,任天堂外洩的原始碼以「GigaLeak」為名稱,因為這些原始碼讓任天堂的經典遊戲背後程式碼能被破解,因此引起遊戲界高度關注。

    推薦閱讀:任天堂資料外洩連環爆,現在連遊戲開發 data 都外流!

原始碼有什麼重要性呢?我們看到的各種應用程式,都是先用原始碼編寫出來再對外呈現;因此,原始碼就像是一家餐廳招牌菜的「作法秘方」,通常不會讓外人知道,可說是這些企業軟體的命根子。

而原始碼如果外洩,不只是讓企業軟體機密外流,也容易引來駭客攻擊。資安專家 Jake Moore 就表示,如果失去對網路原始碼的控制權,就像是把銀行藍圖直接交給搶匪一樣(Losing control of the source code on the internet is like handing the blueprints of a bank to robbers)。

據了解,Tillie Kottmann 似乎有接受某些企業刪除原始碼的請求,因為德國汽車大廠 Daimler 的原始碼就沒有被放到 GitLab 上。但還是有許多企業根本不知道自家原始碼已經外洩,甚至有某家企業內部開發人員表示,他們其實不太在乎,只想知道 Tillie Kottmann 是怎麼搜集到這些原始碼的。

有趣的是,始作俑者 Tillie Kottmann 還說,他有盡力降低這次外洩事件所造成的影響,因為他在發佈這些原始碼前,有先把硬編碼憑證(hardcoded credential)移除掉,避免出現更大的安全漏洞。

核稿編輯:Anny

延伸閱讀:




精選熱門好工作

資深UI / UX 設計師(中壢)

雷麒科技有限公司
桃園市.台灣

獎勵 NT$15,000

公關活動企劃專員

八方采整合行銷有限公司
新北市.台灣

獎勵 NT$15,000

Frontend Engineer

WeMo Scooter
臺北市.台灣

獎勵 NT$15,000