Mã nguồn của hơn 50 công ty công nghệ hàng đầu thế giới bị rò rỉ

Việc mất quyền kiểm soát mã nguồn trên Internet cũng giống như trao thiết kế ngân hàng cho một tên trộm.

Sự cố mã nguồn của 50 công ty bao gồm Microsoft, Adobe, Lenovo, AMD, Qualcomm, MediaTek, General Electric, Nintendo, Disney và Huawei HiSilicon… bị rò rỉ đang trở thành tâm điểm vào sáng nay, 29/07. 

Mã nguồn của hơn 50 công ty công nghệ hàng đầu thế giới bị rò rỉ

Các mã nguồn này được thu thập bởi nhà phát triển/kỹ sư Tillie Kottmann và công khai trong kho lưu trữ trên GitLab. Chúng được đánh dấu “Bí mật” (bí mật hàng đầu) và “Bảo mật và quyền sở hữu” (bí mật và độc quyền).

Theo thông tin được cung cấp bởi nhà nghiên cứu bảo mật Bank Security, kho lưu trữ chứa mã nguồn của hơn 50 công ty, một số thư mục trống và một số có thông tin được mã hóa cứng, một cách để tạo backtime.

Ngoài ra, nhà phát triển Tillie Kottmann cho biết trong một cuộc phỏng vấn rằng ông đã rút mã nguồn vì sự lộ thông tin độc quyền của công ty do các ứng dụng DevOps không an toàn.

Liên quan đến các sự cố trên, nhiều chuyên gia bảo mật cho biết, việc mất quyền kiểm soát mã nguồn trên Internet cũng giống như trao thiết kế ngân hàng cho một tên trộm.

 

Hiện tại, Kottmann đã xóa mã theo yêu cầu của một số công ty. Ví dụ, Daimler AG, công ty mẹ của Mercedes-Benz, các thư mục của Lenovo cũng trống rỗng. Đối với các công ty có yêu cầu loại bỏ mã, Kottmann bày tỏ sẵn sàng tuân thủ và sẵn sàng cung cấp thông tin để “giúp các công ty tăng cường bảo mật cơ sở hạ tầng của họ”.

Trên thực tế, đánh giá từ số lượng thông báo DMCA nhận được (ước tính nhiều nhất là 7) và liên hệ của đại diện pháp lý, nhiều công ty vẫn không biết về vụ rò rỉ mã. Ngoài ra còn có một số công ty không có ý định xóa mã và một số công ty thậm chí nghĩ rằng nó “rất thú vị” và chỉ muốn biết làm thế nào Kottmann có được những mã nguồn này.

Ilia Kolochenko, người sáng lập và Giám đốc điều hành của công ty an ninh mạng ImmuniWeb, có quan điểm khác: “Từ quan điểm kỹ thuật, rò rỉ không phải là vấn đề lớn. Khi kiểm tra, hầu hết các mã nguồn là vô giá trị. Trừ khi bạn có một số công nghệ khác. Ngoài ra, mã nguồn sẽ nhanh chóng mất giá mà không cần hỗ trợ và cải thiện hàng ngày. Do đó, các đối thủ cạnh tranh không lành mạnh có thể có được giá trị lớn trừ khi họ chỉ tập trung vào một phần mềm rất cụ thể”.

Điệp Lưu

Facebook phản hồi vụ lộ thông tin người dùng Việt Nam: Có thể dữ liệu cũ rò rỉ trước đó

Facebook phản hồi vụ lộ thông tin người dùng Việt Nam: Có thể dữ liệu cũ rò rỉ trước đó

Facebook thừa nhận dữ liệu rò rỉ là của người dùng mạng xã hội này, nhưng cho biết đó có thể là dữ liệu cũ trước khi họ thực hiện những thay đổi để bảo vệ thông tin người dùng.

 
List comment
 
Việt Nam hướng mục tiêu giảm 50% tỷ lệ nhiễm mã độc
icon

Một trong những mục tiêu của chiến dịch “Rà soát và bóc gỡ mã độc trên toàn quốc năm 2020” nhằm giảm một nửa tỷ lệ nhiễm mã độc trên toàn quốc. 

 
Kaspersky tham gia “Rà soát và bóc gỡ mã độc trên toàn quốc năm 2020”
icon

Kaspersky là một trong các đối tác tham gia chương trình “Rà soát và bóc gỡ mã độc trên toàn quốc năm 2020” của Bộ TT&TT.

 
Chính phủ thông qua đề nghị xây dựng Nghị định bảo vệ dữ liệu cá nhân
icon

Cùng với việc thông qua đề nghị xây dựng Nghị định bảo vệ dữ liệu cá nhân, Chính phủ cũng giao Bộ Công an chủ trì việc nghiên cứu, xây dựng Nghị định này, trình Chính phủ trong quý I/2021.

 
Việt Nam là mục tiêu tấn công có chủ đích của 32 nhóm tin tặc quốc tế
icon

Việt Nam hiện nằm ở vùng tâm các quốc gia bị nhiều nhóm hacker quốc tế ‘nhòm ngó’ đến, theo dữ liệu mới nhất của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC).

 
Doanh nghiệp Việt cần đánh giá đúng về các rủi ro an ninh mạng
icon

Phụ thuộc vào trình độ kỹ thuật và hạ tầng mạng khác nhau, các doanh nghiệp tại Việt Nam đang phải đối mặt với những vấn đề đáng lo ngại về an toàn thông tin.  

 
 
Ứng dụng trí tuệ nhân tạo để đảm bảo an toàn thông tin trên không gian mạng
icon

Trí tuệ nhân tạo đã góp phần không nhỏ trong việc phát hiện, cảnh báo và xử lý những nguy cơ khác nhau đối với an ninh mạng tại Việt Nam.   

28 mã độc hoành hành ở Việt Nam nửa đầu năm 2020
icon

Đây là thống kê của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC).

Ba mắt xích quan trọng để bảo mật điện toán đám mây
icon

Doanh nghiệp khi ứng dụng điện toán đám mây cần hiểu rõ và kiện toàn 3 yếu tố chính: công nghệ, quy trình và con người.

3 thách thức lớn của doanh nghiệp Việt khi vận hành hệ thống an toàn thông tin
icon

Theo các chuyên gia bảo mật, các doanh nghiệp đang gặp phải nhiều thách thức khi vận hành hệ thống ATTT. Trong đó, giới hạn tầm nhìn, thiếu sự tương quan và phản ứng thủ công là những thách thức lớn nhất.

Giải pháp an toàn mạng LAN đạt giải Sao Khuê, hứa hẹn hỗ trợ làm việc từ xa
icon

Giải thích về giải pháp an toàn mạng LAN, TS. Lê Quang Minh, Chủ nhiệm đề tài chia sẻ: 'Mặc dù người dùng vẫn hoạt động và kết nối Internet như bình thường, nhưng không có bất cứ sự trao đổi dữ liệu nào, dù là vô tình hay cố ý'.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123