Red de conocimiento de divisas - Apertura de cuenta en divisas - ¿Cuál es la razón por la que se filtró el código fuente de más de 50 empresas de tecnología, incluida Microsoft?

¿Cuál es la razón por la que se filtró el código fuente de más de 50 empresas de tecnología, incluida Microsoft?

La desarrolladora Tillie Kottmann dijo en una entrevista que esto se debía a que las aplicaciones DevOps inseguras exponían la información patentada de la empresa y había retirado el código fuente.

Según informes de medios extranjeros, se han filtrado en línea códigos fuente de 50 empresas, incluidas Microsoft, Adobe, Lenovo, AMD, Qualcomm, MediaTek, General Electric, Nintendo y Disney.

Esta vez, el código robado de Nintendo ha atraído una amplia atención en línea porque permite al mundo exterior conocer los secretos detrás de una serie de juegos clásicos, incluidos Mario, Mario Kart y Zelda Legends, F-. Zero Racing y la serie Pokémon. El código de Nintendo incluso incluye trabajos previos al lanzamiento, prototipos de juegos totalmente jugables e incluso proyectos "mortinatos" que nunca se completaron.

Información ampliada:

El dolor de la divulgación del código

Cada vez que se divulga el código fuente, va acompañado de enormes pérdidas.

Por ejemplo, un ex empleado de DJI subió un código que contenía los secretos comerciales de la empresa al repositorio público de GitHub, lo que provocó que se filtrara el código fuente. Según los informes de la época, con estos códigos fuente, los atacantes podrían acceder a las claves privadas de los certificados SSL y acceder a información confidencial del cliente, como información del usuario, registros de vuelos, etc. Según la evaluación, este código filtrado causó una pérdida económica de 1,164 millones a DJI.

Para poner otro ejemplo, en abril de 2019, se filtró el código fuente de toda la ingeniería backend del sitio web de la Estación B y "muchas contraseñas de usuario estaban codificadas en el código y cualquiera puede usarlas". /p>

Ese día, apareció un proyecto llamado "Código fuente de ingeniería backend del sitio web Bilibili" en GitHub, la plataforma de alojamiento de proyectos de software privado y de código abierto. Se informa que el proyecto fue creado por la cuenta "openbilibili". Debido a la naturaleza de código abierto del sitio web, cualquiera que inicie sesión en el sitio web puede utilizarlo. El precio de las acciones de la Estación B cayó 3,27 ese día.

Aunque se prohibió rápidamente y la Estación B también llamó a la policía, muchos internautas han clonado el código base y se han descubierto peligros ocultos, lo que hace que remediarlo sea todo un dolor de cabeza. Por supuesto, además de filtrar activamente claves privadas, muchas personas también abren su información de inicio de sesión y contraseñas en texto plano en GitHub.

Una vez que los piratas informáticos utilizan estos códigos fuente abiertos, el daño causado depende del estado de ánimo del pirata informático.

上篇: ¿Cómo se formó la burbuja inmobiliaria? ¿Cómo evolucionarán los precios de la vivienda en China? 下篇: Si quieres viajar, cuéntanos cuál es tu estado de ánimo en tu círculo de amigos.
Artículos populares