Mã nguồn của hơn 50 công ty công nghệ hàng đầu thế giới bị rò rỉ

Việc mất quyền kiểm soát mã nguồn trên Internet cũng giống như trao thiết kế ngân hàng cho một tên trộm.

Sự cố mã nguồn của 50 công ty bao gồm Microsoft, Adobe, Lenovo, AMD, Qualcomm, MediaTek, General Electric, Nintendo, Disney và Huawei HiSilicon… bị rò rỉ đang trở thành tâm điểm vào sáng nay, 29/07. 

Mã nguồn của hơn 50 công ty công nghệ hàng đầu thế giới bị rò rỉ

Các mã nguồn này được thu thập bởi nhà phát triển/kỹ sư Tillie Kottmann và công khai trong kho lưu trữ trên GitLab. Chúng được đánh dấu “Bí mật” (bí mật hàng đầu) và “Bảo mật và quyền sở hữu” (bí mật và độc quyền).

Theo thông tin được cung cấp bởi nhà nghiên cứu bảo mật Bank Security, kho lưu trữ chứa mã nguồn của hơn 50 công ty, một số thư mục trống và một số có thông tin được mã hóa cứng, một cách để tạo backtime.

Ngoài ra, nhà phát triển Tillie Kottmann cho biết trong một cuộc phỏng vấn rằng ông đã rút mã nguồn vì sự lộ thông tin độc quyền của công ty do các ứng dụng DevOps không an toàn.

Liên quan đến các sự cố trên, nhiều chuyên gia bảo mật cho biết, việc mất quyền kiểm soát mã nguồn trên Internet cũng giống như trao thiết kế ngân hàng cho một tên trộm.

 

Hiện tại, Kottmann đã xóa mã theo yêu cầu của một số công ty. Ví dụ, Daimler AG, công ty mẹ của Mercedes-Benz, các thư mục của Lenovo cũng trống rỗng. Đối với các công ty có yêu cầu loại bỏ mã, Kottmann bày tỏ sẵn sàng tuân thủ và sẵn sàng cung cấp thông tin để “giúp các công ty tăng cường bảo mật cơ sở hạ tầng của họ”.

Trên thực tế, đánh giá từ số lượng thông báo DMCA nhận được (ước tính nhiều nhất là 7) và liên hệ của đại diện pháp lý, nhiều công ty vẫn không biết về vụ rò rỉ mã. Ngoài ra còn có một số công ty không có ý định xóa mã và một số công ty thậm chí nghĩ rằng nó “rất thú vị” và chỉ muốn biết làm thế nào Kottmann có được những mã nguồn này.

Ilia Kolochenko, người sáng lập và Giám đốc điều hành của công ty an ninh mạng ImmuniWeb, có quan điểm khác: “Từ quan điểm kỹ thuật, rò rỉ không phải là vấn đề lớn. Khi kiểm tra, hầu hết các mã nguồn là vô giá trị. Trừ khi bạn có một số công nghệ khác. Ngoài ra, mã nguồn sẽ nhanh chóng mất giá mà không cần hỗ trợ và cải thiện hàng ngày. Do đó, các đối thủ cạnh tranh không lành mạnh có thể có được giá trị lớn trừ khi họ chỉ tập trung vào một phần mềm rất cụ thể”.

Điệp Lưu(Theo Phoenix)

Facebook phản hồi vụ lộ thông tin người dùng Việt Nam: Có thể dữ liệu cũ rò rỉ trước đó

Facebook phản hồi vụ lộ thông tin người dùng Việt Nam: Có thể dữ liệu cũ rò rỉ trước đó

Facebook thừa nhận dữ liệu rò rỉ là của người dùng mạng xã hội này, nhưng cho biết đó có thể là dữ liệu cũ trước khi họ thực hiện những thay đổi để bảo vệ thông tin người dùng.

 
List comment
 
Hệ thống phần mềm họp trực tuyến phải đáp ứng các tiêu chí an toàn, bảo mật
icon

Theo bộ tiêu chí về chức năng, tính năng kỹ thuật của hệ thống phần mềm họp trực tuyến (phiên bản 1.0) mới được Bộ TT&TT ban hành, hệ thống phần mềm họp trực tuyến phải đáp ứng các tiêu chí về an toàn, bảo mật.

 
Người dùng VN liên tục nhận quảng cáo cá cược vì kẽ hở iPhone
icon

Nhiều người dùng cho biết họ nhận được cùng một mẩu quảng cáo qua tin nhắn iMessage, dù không hề tìm kiếm hay xem thông tin nào liên quan trong thời gian gần nhất.

 
Lộ clip nhạy cảm ở nhà đến từ sai lầm sơ đẳng
icon

Các chuyên gia an ninh mạng cho rằng việc giao mật khẩu cho thợ lắp camera đang rất phổ biến tại Việt Nam. Điều này dẫn đến rủi ro lộ thông tin nhạy cảm của khách hàng.

 
Trò lừa đảo lấy bitcoin trên Twitter lặp lại trên YouTube
icon

Giống như vụ Twitter tuần trước, những kẻ lừa đảo đã sử dụng hình ảnh và video của những người nổi tiếng như Steve Wozniak, nhà đồng sáng lập Apple, để thuyết phục người dùng YouTube chuyển bitcoin.

 
Từ nay, không lo bị đọc trộm tin nhắn Facebook Messenger
icon

Facebook Messenger bổ sung lớp bảo mật mạnh mẽ để người dùng yên tâm cho mượn điện thoại mà không bị đọc trộm tin nhắn. 

 
 
Mỹ truy lùng 2 hacker TQ làm gián điệp, trộm hàng trăm triệu USD
icon

Bản cáo trạng xác định 2 tin tặc không những thực hiện nhiệm vụ tình báo cho chính quyền Trung Quốc, mà còn trộm 'hàng trăm triệu USD' vì mục đích cá nhân.

Dưới áp lực của Mỹ, TikTok có nguy cơ thành Huawei tiếp theo?
icon

Từ năm 2019, Huawei dính hàng loạt lệnh cấm vận từ Mỹ, khiến việc kinh doanh không tránh khỏi thiệt hại. Hiện tại, một công ty Trung Quốc khác cũng rơi vào tầm ngắm của Mỹ, đó chính là TikTok.

Hacker 20 tuổi chia sẻ cách tấn công hàng loạt tài khoản Twitter nổi tiếng
icon

Một số cá nhân tham gia vào vụ việc khiến Twitter phải đóng cửa dịch vụ trong tuần vừa rồi đã chia sẻ với The Times, đưa ra những thông tin đầu tiên nhằm truy vết các chi tiết của vụ tấn công.

Bộ, ngành, địa phương phải hoàn thành mô hình đảm bảo ATTT 4 lớp trước 30/9
icon

Chính phủ mới đây đã yêu cầu các bộ, ngành, địa phương hoàn thành mô hình bảo đảm an toàn thông tin 4 lớp theo hướng dẫn của Bộ TT&TT trước ngày 30/9/2020.

Phát hiện lỗ hổng sạc nhanh cực kỳ nguy hiểm
icon

Chúng ta đều yêu thích khả năng sạc nhanh vốn được trang bị cho khá nhiều smartphone hiện đại ngày nay.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123