Mã nguồn của hơn 50 công ty công nghệ hàng đầu thế giới bị rò rỉ

Việc mất quyền kiểm soát mã nguồn trên Internet cũng giống như trao thiết kế ngân hàng cho một tên trộm.

Sự cố mã nguồn của 50 công ty bao gồm Microsoft, Adobe, Lenovo, AMD, Qualcomm, MediaTek, General Electric, Nintendo, Disney và Huawei HiSilicon… bị rò rỉ đang trở thành tâm điểm vào sáng nay, 29/07. 

Mã nguồn của hơn 50 công ty công nghệ hàng đầu thế giới bị rò rỉ

Các mã nguồn này được thu thập bởi nhà phát triển/kỹ sư Tillie Kottmann và công khai trong kho lưu trữ trên GitLab. Chúng được đánh dấu “Bí mật” (bí mật hàng đầu) và “Bảo mật và quyền sở hữu” (bí mật và độc quyền).

Theo thông tin được cung cấp bởi nhà nghiên cứu bảo mật Bank Security, kho lưu trữ chứa mã nguồn của hơn 50 công ty, một số thư mục trống và một số có thông tin được mã hóa cứng, một cách để tạo backtime.

Ngoài ra, nhà phát triển Tillie Kottmann cho biết trong một cuộc phỏng vấn rằng ông đã rút mã nguồn vì sự lộ thông tin độc quyền của công ty do các ứng dụng DevOps không an toàn.

Liên quan đến các sự cố trên, nhiều chuyên gia bảo mật cho biết, việc mất quyền kiểm soát mã nguồn trên Internet cũng giống như trao thiết kế ngân hàng cho một tên trộm.

 

Hiện tại, Kottmann đã xóa mã theo yêu cầu của một số công ty. Ví dụ, Daimler AG, công ty mẹ của Mercedes-Benz, các thư mục của Lenovo cũng trống rỗng. Đối với các công ty có yêu cầu loại bỏ mã, Kottmann bày tỏ sẵn sàng tuân thủ và sẵn sàng cung cấp thông tin để “giúp các công ty tăng cường bảo mật cơ sở hạ tầng của họ”.

Trên thực tế, đánh giá từ số lượng thông báo DMCA nhận được (ước tính nhiều nhất là 7) và liên hệ của đại diện pháp lý, nhiều công ty vẫn không biết về vụ rò rỉ mã. Ngoài ra còn có một số công ty không có ý định xóa mã và một số công ty thậm chí nghĩ rằng nó “rất thú vị” và chỉ muốn biết làm thế nào Kottmann có được những mã nguồn này.

Ilia Kolochenko, người sáng lập và Giám đốc điều hành của công ty an ninh mạng ImmuniWeb, có quan điểm khác: “Từ quan điểm kỹ thuật, rò rỉ không phải là vấn đề lớn. Khi kiểm tra, hầu hết các mã nguồn là vô giá trị. Trừ khi bạn có một số công nghệ khác. Ngoài ra, mã nguồn sẽ nhanh chóng mất giá mà không cần hỗ trợ và cải thiện hàng ngày. Do đó, các đối thủ cạnh tranh không lành mạnh có thể có được giá trị lớn trừ khi họ chỉ tập trung vào một phần mềm rất cụ thể”.

Điệp Lưu

Facebook phản hồi vụ lộ thông tin người dùng Việt Nam: Có thể dữ liệu cũ rò rỉ trước đó

Facebook phản hồi vụ lộ thông tin người dùng Việt Nam: Có thể dữ liệu cũ rò rỉ trước đó

Facebook thừa nhận dữ liệu rò rỉ là của người dùng mạng xã hội này, nhưng cho biết đó có thể là dữ liệu cũ trước khi họ thực hiện những thay đổi để bảo vệ thông tin người dùng.

Chủ đề :
 
List comment
 
Nhà lãnh đạo toàn cầu mới về quản lý và bảo vệ dữ liệu
icon

Eden Prairie, MN - Arcserve, nhà cung cấp giải pháp bảo vệ dữ liệu và ransomware có kinh nghiệm hàng đầu thế giới và StorageCraft cùng hợp tác để giải quyết các thách thức liên tục trong kinh doanh, cho mọi quy mô tổ chức trên toàn thế giới. 

 
Google Assistant lén ghi âm người dùng
icon

Google thừa nhận cho nhân viên nghe một số câu lệnh của người dùng với trợ lý ảo Assistant, thậm chí ghi âm ngay cả khi tính năng này chưa kích hoạt.

 
Bình chọn “Chìa khóa vàng” 2021 thêm nhóm hạng mục mới
icon

So với các năm trước, điểm khác biệt của chương trình bình chọn danh hiệu “Chìa khóa vàng” năm nay là có thêm một nhóm hạng mục bình chọn mới dành cho các doanh nghiệp an toàn thông tin Việt Nam.

 
Việt Nam xếp thứ 25 về chỉ số an toàn, an ninh mạng toàn cầu
icon

Thuộc nhóm 25 quốc gia dẫn đầu về Chỉ số an toàn, an ninh mạng toàn cầu - GCI 2020, song Việt Nam vẫn cần duy trì vị trí xếp hạng cao trong dài hạn để đạt mục tiêu trở thành cường quốc an ninh mạng.

 
Facebook kiện 4 người sống tại Việt Nam tấn công chiếm đoạt tài khoản
icon

Facebook vừa đâm đơn kiện 4 người sống tại Việt Nam vì hành vi tấn công chiếm đoạt tài khoản và chạy quảng cáo trái phép trị giá hơn 36 triệu USD.

 
 
Tội phạm mạng 'biến hóa' như thế nào trong đại dịch Covid-19?
icon

Tội phạm mạng luôn cập nhật những xu hướng mới nhất. Nội dung lừa đảo luôn 'bắt trend', kích thích người xem mở link hoặc file đính chứa mã độc.

700 triệu hồ sơ trên LinkedIn bị rao bán, chiếm 93% số người dùng
icon

Vụ rò rỉ lớn thứ 2 của LinkedIn trong năm nay khiến dữ liệu của 700 triệu người dùng bị rao bán trên web ngầm.

Đã có bản vá lỗi các lỗ hổng BIOS liên quan 30 triệu máy tính Dell
icon

Hãng máy tính Dell cho biết đã vá các lỗ hổng bảo mật liên quan đến tính năng Dell BIOSConnect và HTTPS Boot.

Hợp lực giải các bài toàn quốc gia về an toàn thông tin mạng
icon

Với thỏa thuận hợp tác mới ký kết, Trung tâm NCSC và Viettel Cyber Security khẳng định cam kết chung tay, đồng hành để nhận nhiệm vụ giải quyết các bài toán lớn, các bài toán quốc gia về an toàn thông tin mạng.

Cảnh báo lỗ hổng bảo mật khiến 30 triệu máy tính Dell có nguy cơ bị tấn công
icon

Trung tâm NCSC thuộc Cục An toàn thông tin vừa cảnh báo về 4 lỗ hổng mới trong BIOS của thiết bị Dell. Các lỗ hổng này ảnh hưởng đến khoảng 30 triệu thiết bị, tương ứng 129 dòng máy tính xách tay, máy tính bảng và máy tính bàn.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123