信息安全研究員表示：華碩內(nèi)網(wǎng)密碼在GitHub上泄露

信息安全研究員表示：華碩內(nèi)網(wǎng)密碼在GitHub上泄露

研究員通過此密碼可訪問內(nèi)部開發(fā)者和工程師使用的電子郵件帳號，從而與計(jì)算機(jī)的使用者分享夜間構(gòu)建的應(yīng)用、驅(qū)動和工具。

有問題的代碼庫來自華碩的一名工程師，他將電子郵件帳號密碼公開已至少一年的時(shí)間。目前，盡管GitHub帳號仍然存在，但這個(gè)代碼庫已被清理。

研究員SchizoDuckie表示，這是個(gè)每天發(fā)布自動構(gòu)建版本的郵箱。郵箱中的郵件包含存儲驅(qū)動和文件的具體內(nèi)網(wǎng)路徑，另外，研究員也分享了與其相關(guān)的多張截圖。

該研究員沒有測試，通過這個(gè)賬號具體能獲得哪些信息，但是進(jìn)入企業(yè)內(nèi)網(wǎng)會非常容易。就是發(fā)送一封帶附件的電子郵件給任何一名收件人，進(jìn)行魚叉式釣魚攻擊。

該研究員通過華碩專用的信息安全郵箱地址，向華碩發(fā)出了密碼泄露的警告。6天后，他無法再登錄該郵箱，并認(rèn)為問題已經(jīng)解決。

該研究員發(fā)現(xiàn)，至少還有兩起華碩工程師在GitHub上泄露公司密碼的事件。華碩總部的一名軟件架構(gòu)師在GitHub頁面上留下了用戶名和密碼。另一名數(shù)據(jù)工程師在代碼中也泄露了密碼。

該研究員表示，許多公司并不知道他們的程序員在GitHub上用代碼做了什么。后來，該公司下線并清理了包含密碼的代碼庫。

華碩發(fā)言人表示，該公司無法證實(shí)研究員在郵件中的說法是正確的，并會調(diào)查所有系統(tǒng)，消除其服務(wù)器和支持軟件的所有的已知風(fēng)險(xiǎn)，旨在確保沒有數(shù)據(jù)泄露。

• 華碩最輕的筆記本電腦
• 值得購買嗎？華碩ROG超夢24MAXPG248QP的性能體驗(yàn)如何？
• 華碩m2n68主板u盤啟動
• 華碩筆記本品牌怎么樣
• 華碩AX86UPro的信號覆蓋范圍和穩(wěn)定性如何？