القائمة الرئيسية

الصفحات

الكود المصدري لمايكروسوفت , ادوبي و50 شركة اخرى تم تسريبها على الانترنيت

الكود المصدري لمايكروسوفت , ادوبي و50 شركة اخرى تم تسريبها على الانترنيت

الكود المصدري لمايكروسوفت , ادوبي و 50 شركة اخرى تم تسريبها على الانترنيت
قام المطور والمهندس العكسي الذي يحمل اسم Tillie Kottmann بسحب الرموز المصدرية للشركات المشهورة بما في ذلك Microsoft و Adobe و AMD و Disney و Motorola و Nintendo و Qualcomm و Mediatek و Roblox و GE Appliances والمزيد ونشرها على GitLab.

قام Kottmann بجمع البيانات من خلال البحث عن أدوات DevOps المكونة بشكل خاطئ والعديد من الأدوات الأخرى. بعد استعادة البيانات ، قام بوضع علامة عليها "غير حصري" و "سري وملكي" ويمكن لأي شخص الوصول إليها.

وفقًا لما أفاد به Bank Security ، لا تحتوي جميع المستودعات التي تم نشرها مع البيانات على محتوى ، ولكن تحتوي بعض المجلدات على بيانات اعتماد مشفرة. واحدة من النقاط البارزة الرئيسية للإخفاق هي تسريب الكود المصدري من Nintendo الذي يحتوي على بعض الألعاب الكلاسيكية.

تسريب البيانات ، الذي يُطلق عليه "GigaLeak" ، يحتوي على كود مصدري من الألعاب الكلاسيكية مثل Super Mario Kart و The Legend of Zelda: A Link to the Past و Yoshi’s Island.

بالتحدث إلى Bleeping Computer ، يقول Kottmann أنه حاول إزالة بيانات الاعتماد المشفرة من البيانات المنشورة لمنع إعطاء المتسللين فرصة لإساءة استخدامها.

نشر المطور السويسري البيانات دون إبلاغ الشركات المتورطة في التسريب. ومع ذلك ، فهو على استعداد لقبول طلبات الإزالة من الشركات إذا كانوا يريدون إزالة بياناتهم من المستودعات.

ومن المثير للاهتمام أن هناك شركات (واحدة على الأقل) استفسرت من كتمان عن كيفية تمكنه من الوصول إلى البيانات بدلاً من مطالبته بإزالتها.

يعتقد Kottmann أن هناك المزيد من الشركات التي لديها شفرات مصدرية مكشوفة ويعزو ذلك إلى عمليات تكوين DevOps وتكوين SonarQube (نظام تدقيق مفتوح المصدر).





reaction:

تعليقات