您的位置:首頁 > 業(yè)界資訊 > 歸納盤點(diǎn) > 信息安全研究員表示:華碩內(nèi)網(wǎng)密碼在GitHub上泄露
Bianews 3月28日消息,據(jù)TechCrunch報(bào)道,兩個(gè)月前,一名信息安全研究員向華碩發(fā)出警告表示,華碩的員工在GitHub代碼庫中錯(cuò)誤地發(fā)布密碼,然而,這些密碼可被用于訪問該公司的企業(yè)內(nèi)網(wǎng)。
信息安全研究員表示:華碩內(nèi)網(wǎng)密碼在GitHub上泄露
研究員通過此密碼可訪問內(nèi)部開發(fā)者和工程師使用的電子郵件帳號,從而與計(jì)算機(jī)的使用者分享夜間構(gòu)建的應(yīng)用、驅(qū)動和工具。
有問題的代碼庫來自華碩的一名工程師,他將電子郵件帳號密碼公開已至少一年的時(shí)間。目前,盡管GitHub帳號仍然存在,但這個(gè)代碼庫已被清理。
研究員SchizoDuckie表示,這是個(gè)每天發(fā)布自動構(gòu)建版本的郵箱。郵箱中的郵件包含存儲驅(qū)動和文件的具體內(nèi)網(wǎng)路徑,另外,研究員也分享了與其相關(guān)的多張截圖。
該研究員沒有測試,通過這個(gè)賬號具體能獲得哪些信息,但是進(jìn)入企業(yè)內(nèi)網(wǎng)會非常容易。就是發(fā)送一封帶附件的電子郵件給任何一名收件人,進(jìn)行魚叉式釣魚攻擊。
該研究員通過華碩專用的信息安全郵箱地址,向華碩發(fā)出了密碼泄露的警告。6天后,他無法再登錄該郵箱,并認(rèn)為問題已經(jīng)解決。
該研究員發(fā)現(xiàn),至少還有兩起華碩工程師在GitHub上泄露公司密碼的事件。華碩總部的一名軟件架構(gòu)師在GitHub頁面上留下了用戶名和密碼。另一名數(shù)據(jù)工程師在代碼中也泄露了密碼。
該研究員表示,許多公司并不知道他們的程序員在GitHub上用代碼做了什么。后來,該公司下線并清理了包含密碼的代碼庫。
華碩發(fā)言人表示,該公司無法證實(shí)研究員在郵件中的說法是正確的,并會調(diào)查所有系統(tǒng),消除其服務(wù)器和支持軟件的所有的已知風(fēng)險(xiǎn),旨在確保沒有數(shù)據(jù)泄露。
小編推薦閱讀獵豹回應(yīng)谷歌下架:自查下線15個(gè)違規(guī)廣告仍被下架
閱讀三星S20正式發(fā)布,120Hz+LPDDR5+一億像素,還有折疊屏!
閱讀傳今年新iPhone比iPhone11Pro更薄 劉海保持不變
閱讀《愛情公寓5》播出引發(fā)爭議,臺詞疑暗諷王傳君“忘恩負(fù)義”?
閱讀2019網(wǎng)購花10萬億 全年網(wǎng)上零售額破10萬億
閱讀《唐探3》預(yù)售23小時(shí)破億 創(chuàng)預(yù)售最快破億記錄
閱讀運(yùn)營商推遲5G套餐 運(yùn)營商為什么將5G套餐推遲了
閱讀本站所有軟件,都由網(wǎng)友上傳,如有侵犯你的版權(quán),請發(fā)郵件[email protected]
湘ICP備2022002427號-10 湘公網(wǎng)安備:43070202000427號© 2013~2025 haote.com 好特網(wǎng)