Mã nguồn của hơn 50 công ty công nghệ hàng đầu thế giới bị rò rỉ

Việc mất quyền kiểm soát mã nguồn trên Internet cũng giống như trao thiết kế ngân hàng cho một tên trộm.

Sự cố mã nguồn của 50 công ty bao gồm Microsoft, Adobe, Lenovo, AMD, Qualcomm, MediaTek, General Electric, Nintendo, Disney và Huawei HiSilicon… bị rò rỉ đang trở thành tâm điểm vào sáng nay, 29/07. 

Mã nguồn của hơn 50 công ty công nghệ hàng đầu thế giới bị rò rỉ

Các mã nguồn này được thu thập bởi nhà phát triển/kỹ sư Tillie Kottmann và công khai trong kho lưu trữ trên GitLab. Chúng được đánh dấu “Bí mật” (bí mật hàng đầu) và “Bảo mật và quyền sở hữu” (bí mật và độc quyền).

Theo thông tin được cung cấp bởi nhà nghiên cứu bảo mật Bank Security, kho lưu trữ chứa mã nguồn của hơn 50 công ty, một số thư mục trống và một số có thông tin được mã hóa cứng, một cách để tạo backtime.

Ngoài ra, nhà phát triển Tillie Kottmann cho biết trong một cuộc phỏng vấn rằng ông đã rút mã nguồn vì sự lộ thông tin độc quyền của công ty do các ứng dụng DevOps không an toàn.

Liên quan đến các sự cố trên, nhiều chuyên gia bảo mật cho biết, việc mất quyền kiểm soát mã nguồn trên Internet cũng giống như trao thiết kế ngân hàng cho một tên trộm.

 

Hiện tại, Kottmann đã xóa mã theo yêu cầu của một số công ty. Ví dụ, Daimler AG, công ty mẹ của Mercedes-Benz, các thư mục của Lenovo cũng trống rỗng. Đối với các công ty có yêu cầu loại bỏ mã, Kottmann bày tỏ sẵn sàng tuân thủ và sẵn sàng cung cấp thông tin để “giúp các công ty tăng cường bảo mật cơ sở hạ tầng của họ”.

Trên thực tế, đánh giá từ số lượng thông báo DMCA nhận được (ước tính nhiều nhất là 7) và liên hệ của đại diện pháp lý, nhiều công ty vẫn không biết về vụ rò rỉ mã. Ngoài ra còn có một số công ty không có ý định xóa mã và một số công ty thậm chí nghĩ rằng nó “rất thú vị” và chỉ muốn biết làm thế nào Kottmann có được những mã nguồn này.

Ilia Kolochenko, người sáng lập và Giám đốc điều hành của công ty an ninh mạng ImmuniWeb, có quan điểm khác: “Từ quan điểm kỹ thuật, rò rỉ không phải là vấn đề lớn. Khi kiểm tra, hầu hết các mã nguồn là vô giá trị. Trừ khi bạn có một số công nghệ khác. Ngoài ra, mã nguồn sẽ nhanh chóng mất giá mà không cần hỗ trợ và cải thiện hàng ngày. Do đó, các đối thủ cạnh tranh không lành mạnh có thể có được giá trị lớn trừ khi họ chỉ tập trung vào một phần mềm rất cụ thể”.

Điệp Lưu

Facebook phản hồi vụ lộ thông tin người dùng Việt Nam: Có thể dữ liệu cũ rò rỉ trước đó

Facebook phản hồi vụ lộ thông tin người dùng Việt Nam: Có thể dữ liệu cũ rò rỉ trước đó

Facebook thừa nhận dữ liệu rò rỉ là của người dùng mạng xã hội này, nhưng cho biết đó có thể là dữ liệu cũ trước khi họ thực hiện những thay đổi để bảo vệ thông tin người dùng.

Chủ đề :
 
List comment
 

Nhiều hình thức lừa đảo liên quan đến chứng khoán liên tục xuất hiện trong thời gian gần đây, khi lĩnh vực này đang thu hút sự quan tâm của nhiều nhà đầu tư.

 

Lãnh đạo tỉnh An Giang vừa yêu cầu các sở, ngành, địa phương rà soát các bài viết có nội dung quảng cáo cá độ bóng đá, mại dâm, đánh bạc trực tuyến trên trang/cổng thông tin điện tử để kịp thời gỡ bỏ.

 

Các chuyên gia góp mặt tại hội thảo trực tuyến do VNCERT/CC tổ chức đều chung nhận định quy trình phát triển phần mềm an toàn SecDevOps chính là “chìa khóa” giúp các tổ chức, doanh nghiệp đảm bảo an toàn trong kỷ nguyên số.  

 

Theo Cục An toàn thông tin, Bộ TT&TT, Microsoft vẫn chưa phát hành bản vá cho lỗ hổng Follina trong Microsoft Support Diagnostic Tool. Trong khi đó, mã khai thác của lỗ hổng này đã được công bố trên Internet.

 

Để kiểm tra xem 1 website có chứa nội dung phù hợp với trẻ em hay không, người dân có thể sử dụng công cụ “Kiểm tra website an toàn với trẻ” tại trang vn-cop.vn của Mạng lưới ứng cứu, bảo vệ trẻ em trên môi trường mạng.

 
 

Cuộc thi tấn công mạng hàng đầu thế giới Pwn2Own Vancouver 2022 vừa công bố hai cao thủ bảo mật thuộc Công ty An ninh mạng Viettel (Viettel Cyber Security) đã giành chiến thắng.

Một thám tử tư Israel đang bị giam giữ tại Mỹ, đã sử dụng các hacker Ấn Độ để thực hiện các hoạt động giám sát mạng cho giới siêu giàu Nga.

Kênh YouTube FapTV bị hacker chiếm quyền điều khiển, đổi tên thành Tesla US và đăng tải video cùng đường link lạ để dẫn dụ người dùng.

Theo một báo cáo, thông tin cá nhân và hoạt động trên mạng của hàng triệu học sinh tham gia học trực tuyến trong dịch Covid-19 đã bị theo dõi và bán cho bên thứ ba mà không hề hay biết.  

Theo khuyến nghị của Cục An toàn thông tin, người dân có thể nâng cao kiến thức và mức độ nhận diện để tránh trở thành nạn nhân của các cuộc gọi lừa đảo bằng việc xem các video kể về quá trình bị lừa đảo của một số YouTuber.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123