三星漏出了源代码 密码和员工数据

据报道，三星泄露了几个内部项目的敏感源代码，凭据和密钥。据TechCrunch称，独立安全研究员Mossab Hussein在三星工程师使用的GitLab中发现了数十个暴露文件，并托管在公司所有的域名上。据报道，这些项目被设置为“公开”，不受密码保护。

暴露的文件包含三星的SmartThings平台和Bixby服务等项目的源代码。它们还包含提供对正在使用的Amazon Web Service帐户的访问权限的凭据，以及几个员工的GitLab令牌，这些令牌提供了进一步的访问权限。

三星发言人告诉TechCrunch，该公司“迅速撤销”该平台的所有密钥和证书，据报道用于测试。但侯赛因表示，他于4月10日向三星发出警告，并且该公司直到4月30日才撤销GitLab密钥。“真正的威胁在于有人获得对应用程序源代码的这种访问级别，并向恶意注入没有公司知道的代码，“他告诉TechCrunch。

据三星所知，暴露的文件没有被篡改。但对于任何公司，特别是这种规模的公司，这样的泄漏可能是灾难性的。它也应该是可以预防的。

标签： 三星 源代码