来自科技、金融、零售等领域的50多家知名公司内部软件源代码泄露！
        瑞士开发者Tillie Kottmann从微软、迪士尼、摩托罗拉、华为海思等公司获得源代码，发布在GitLab上的公共在线存储库中，任何人都可以访问。
        蒂莉·科特曼也在她的推特账户上发布了一个在线存储库的链接。
        50多个公司代码被泄露
        泄露代码的公开存储库包括微软、Adobe、联想、AMD、高通、摩托罗拉、华为海思、联发科、GE家电、任天堂、Roblox、迪士尼、江森自控等知名公司，这份名单还在不断增长。
        这些泄漏来自各种来源，以及他们自己寻找可以访问源代码的错误配置的Devops工具。
        在GitLab上的公共存储库中可以找到大量此类泄漏，这些泄漏被命名为“机密”或更恰当地标记为“机密和专有”。
        据专注于银行业威胁和欺诈的研究人员银行安全（Bank Security）称，该存储库包含50多家公司的代码。虽然并不是所有的文件夹都被填充，但研究人员表示，在某些情况下，凭据是存在的。
        开发人员承认，他们并不总是在发布代码之前联系受影响的公司，但他们试图将发布的负面影响降至最低。科特曼说：“我将尽最大努力防止任何由发布直接引发的重大问题。”
        该公司使用错误的Devops工具公开代码
        科特曼还表示，他们遵守移除要求，愿意提供能够增强公司基础设施安全性的信息。然而，有些公司可能甚至没有注意到他们的源代码已经在网上发布了。即使他们这么做了，他们可能也不在乎。有些人注意到了它
        代码公开的企业不会费心删除它。至少在一个例子中，一家公司的几个开发人员只是想知道Kottmann是如何获得代码的，他们没有要求删除代码，而是认为这很“有趣”。
        科特曼说，他们试图在发放硬编码凭据之前从公司源代码中移除它们，这些凭据通常用于创建后门，以避免更强大的安全漏洞。
        回顾一下Kottmann的GitLab服务器上泄露的一些代码，您可以看到一些项目已经由其原始开发人员公开发布，或者在很久以前更新过。
        然而，开发人员表示，更多的公司正在使用错误的Devops工具来配置暴露源代码的公司。此外，他们正在探索运行SonarQube的服务器，SonarQube是一个用于自动代码审查和静态分析的开源平台，以检测错误和安全漏洞。
        科特曼认为，成千上万的公司因未能适当保护SonarQube安装而暴露了专有代码。
        正如安全专家杰克·摩尔所说，向公众提供源代码使网络攻击者更容易窃取公司机密。
        杰克·摩尔说：“失去对互联网源代码的控制就像把银行的蓝图交给强盗一样。”
        技术芒果果来自编辑部