Mã nguồn của hơn 50 công ty công nghệ hàng đầu thế giới bị rò rỉ

Việc mất quyền kiểm soát mã nguồn trên Internet cũng giống như trao thiết kế ngân hàng cho một tên trộm.

Sự cố mã nguồn của 50 công ty bao gồm Microsoft, Adobe, Lenovo, AMD, Qualcomm, MediaTek, General Electric, Nintendo, Disney và Huawei HiSilicon… bị rò rỉ đang trở thành tâm điểm vào sáng nay, 29/07. 

Mã nguồn của hơn 50 công ty công nghệ hàng đầu thế giới bị rò rỉ

Các mã nguồn này được thu thập bởi nhà phát triển/kỹ sư Tillie Kottmann và công khai trong kho lưu trữ trên GitLab. Chúng được đánh dấu “Bí mật” (bí mật hàng đầu) và “Bảo mật và quyền sở hữu” (bí mật và độc quyền).

Theo thông tin được cung cấp bởi nhà nghiên cứu bảo mật Bank Security, kho lưu trữ chứa mã nguồn của hơn 50 công ty, một số thư mục trống và một số có thông tin được mã hóa cứng, một cách để tạo backtime.

Ngoài ra, nhà phát triển Tillie Kottmann cho biết trong một cuộc phỏng vấn rằng ông đã rút mã nguồn vì sự lộ thông tin độc quyền của công ty do các ứng dụng DevOps không an toàn.

Liên quan đến các sự cố trên, nhiều chuyên gia bảo mật cho biết, việc mất quyền kiểm soát mã nguồn trên Internet cũng giống như trao thiết kế ngân hàng cho một tên trộm.

 

Hiện tại, Kottmann đã xóa mã theo yêu cầu của một số công ty. Ví dụ, Daimler AG, công ty mẹ của Mercedes-Benz, các thư mục của Lenovo cũng trống rỗng. Đối với các công ty có yêu cầu loại bỏ mã, Kottmann bày tỏ sẵn sàng tuân thủ và sẵn sàng cung cấp thông tin để “giúp các công ty tăng cường bảo mật cơ sở hạ tầng của họ”.

Trên thực tế, đánh giá từ số lượng thông báo DMCA nhận được (ước tính nhiều nhất là 7) và liên hệ của đại diện pháp lý, nhiều công ty vẫn không biết về vụ rò rỉ mã. Ngoài ra còn có một số công ty không có ý định xóa mã và một số công ty thậm chí nghĩ rằng nó “rất thú vị” và chỉ muốn biết làm thế nào Kottmann có được những mã nguồn này.

Ilia Kolochenko, người sáng lập và Giám đốc điều hành của công ty an ninh mạng ImmuniWeb, có quan điểm khác: “Từ quan điểm kỹ thuật, rò rỉ không phải là vấn đề lớn. Khi kiểm tra, hầu hết các mã nguồn là vô giá trị. Trừ khi bạn có một số công nghệ khác. Ngoài ra, mã nguồn sẽ nhanh chóng mất giá mà không cần hỗ trợ và cải thiện hàng ngày. Do đó, các đối thủ cạnh tranh không lành mạnh có thể có được giá trị lớn trừ khi họ chỉ tập trung vào một phần mềm rất cụ thể”.

Điệp Lưu

Facebook phản hồi vụ lộ thông tin người dùng Việt Nam: Có thể dữ liệu cũ rò rỉ trước đó

Facebook phản hồi vụ lộ thông tin người dùng Việt Nam: Có thể dữ liệu cũ rò rỉ trước đó

Facebook thừa nhận dữ liệu rò rỉ là của người dùng mạng xã hội này, nhưng cho biết đó có thể là dữ liệu cũ trước khi họ thực hiện những thay đổi để bảo vệ thông tin người dùng.

 
List comment
 
Đội KingTigerPrawn của Hàn Quốc giành giải Nhất cuộc thi WhiteHat Grand Prix 06
icon

Khép lại vòng chung kết cuộc thi an toàn không gian mạng toàn cầu WhiteHat Grand Prix 06, giải Nhất trị giá 230 triệu đồng đã thuộc về đội KingTigerPrawn đến từ Hàn Quốc. Hai đội Việt Nam ACEBEAR và BabyPhD xếp ở vị trí thứ 6 và 7.

 
Tường lửa web là gì, vì sao doanh nghiệp Việt phải cần đến nó?
icon

Tường lửa trên máy tính cá nhân là điều mà ai cũng từng nghe đến, vậy còn tường lửa web là gì, có tác dụng ra sao?

 
Gia Lai lên kế hoạch phát triển hệ thống cảnh báo sớm tấn công mạng
icon

Trong bản kế hoạch chuyển đổi số đến năm 2030, Gia Lai định hướng xây dựng và triển khai hệ thống giám sát, cảnh báo sớm nguy cơ, điều phối ứng cứu sự cố mất an toàn, an ninh mạng cho các cơ quan, tổ chức trên địa bàn tỉnh.

 
Chuyên gia dự báo 5 xu hướng tấn công mạng nổi bật trong năm 2021
icon

Các chuyên gia Trung tâm giám sát an toàn không gian mạng quốc gia (NCSC) vừa đưa ra dự báo về một số xu hướng tấn công mạng nổi bật trong năm 2021 và những năm tiếp theo.

 
Triển khai các giải pháp cơ yếu đảm bảo ATTT cho chuyển đổi số quốc gia
icon

Để tiếp tục phát huy vai trò là 1 trong 4 Cục Cơ yếu quan trọng, Cục Cơ yếu Đảng-chính quyền cần tham mưu tổ chức triển khai các giải pháp cơ yếu phục vụ phát triển Chính phủ điện tử và quá trình chuyển đổi số quốc gia.

 
 
Hỗ trợ thương mại điện tử, Sở TT&TT Gia Lai đào tạo an toàn giao dịch
icon

Sở Thông tin và Truyền thông tỉnh Gia Lai được giao hàng năm phối hợp tổ chức các khóa đào tạo, tập huấn kỹ năng an ninh thông tin trong giao dịch, chữ ký số, bảo mật thông tin, góp phần hỗ trợ ứng dụng thương mại điện tử.

Gia Lai ban hành tiêu chí an toàn thông tin cho chính quyền điện tử
icon

Tiêu chí an toàn thông tin trong xây dựng chính quyền điện tử ở Gia Lai bao gồm cập nhật các chính sách bảo vệ trên thiết bị tường lửa; bố trí máy tính không kết nối Internet và máy in riêng để soạn thảo, in ấn văn bản mật.

Thêm hệ thống quản lý an toàn thông tin ngân hàng đạt chuẩn quốc tế
icon

VPBank đã chính thức được tổ chức chứng nhận quốc tế DAS (Vương Quốc Anh) trao chứng chỉ đạt yêu cầu về an toàn thông tin theo tiêu chuẩn quốc tế ISO/IEC 27001:2013 đối với hệ thống quản lý an toàn thông tin (ISMS).

Doanh nghiệp cung cấp dịch vụ phải loại bỏ nội dung vi phạm pháp luật về an ninh mạng
icon

Lãnh đạo tỉnh Hưng Yên yêu cầu doanh nghiệp cung cấp dịch vụ trên địa bàn tỉnh loại bỏ thông tin có nội dung vi phạm pháp luật về an ninh mạng do doanh nghiệp, cơ quan, tổ chức trực tiếp quản lý.

Tập huấn đảm bảo ATTT cho các hệ thống phục vụ Chính phủ điện tử
icon

Đợt tập huấn với nội dung chuyên sâu được kỳ vọng góp phần nâng cao chất lượng công tác bảo đảm an toàn thông tin, an ninh mạng tại các cơ quan, đơn vị có kết nối tới các hệ thống thông tin do VPCP làm chủ quản.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123