Git服務器錯誤配置導致尼桑源代碼泄露
尼桑運行的Bitbucket Git服務器由于使用admin/admin默認憑證導致源代碼泄露。
事件概述
由于錯誤配置Git 服務器導致尼桑北美公司開發(fā)和使用的移動APP和內部工具源代碼泄露��。瑞士的一名軟件工程師 Tillie Kottmann稱,尼桑北美公司的git服務器由于使用默認用戶名和口令的組合admin/admin��,導致服務器上數據泄露�����。
Kottmann在周一分析了尼桑泄露的數據����,稱泄露的Git庫中含有以下內容的源碼:
· 尼桑北美移動APP;
· 部分尼桑ASIST診斷工具;
· 經銷商業(yè)務系統(tǒng);
· 尼桑內部核心移動圖書館;
· Nissan/Infiniti NCAR/ICAR服務;
· 客戶采購和租賃工具;
· 銷售/營銷研究工具+數據;
· 不同種類的營銷工具;
· 整車物流網關;
· 車輛互聯服務/ Nissan connect things;
· 其他后臺和內部工具�。
尼桑回應
該Git服務器數據在Telegram頻道和黑客論壇分享后�����,Bitbucket實例的Git服務器已于近日下線����。尼桑發(fā)言人確認了這一事件的真實性����,并稱正在進行調查工作�����。
此外�,2020年5月奔馳也由于錯誤配置的gitlab服務器泄露了奔馳app和相關工具的源代碼。
本文翻譯自:https://www.zdnet.com/article/nissan-source-code-leaked-online-after-git-repo-misconfiguration/如若轉載�����,請注明原文地址���。
分享名稱:Git服務器錯誤配置導致尼桑源代碼泄露
文章源于:
http://uogjgqi.cn/article/djeicci.html
掃二維碼與項目經理溝通
我們在微信上24小時期待你的聲音
解答本文疑問/技術咨詢/運營咨詢/技術建議/互聯網交流
