因 Git 服务器配置错误,日产汽车源码泄露

白开水不加糖
 白开水不加糖
发布于 2021年01月08日
收藏 6

日产北美公司开发和使用的移动应用及内部工具的源代码于近日在网上泄露,原因是该公司错误配置了其中一台 Git 服务器。

瑞士软件工程师 Tillie Kottmann 向 ZDNet 透露,此次泄露源于一台配置错误的 Bitbucket Git 服务器的信息在互联网上泄露并传播,该服务器使用了默认地用户名和密码组合 admin/admin。直到周三,该服务器才脱机。

Kottmann 称,其从匿名消息源处得知泄密事件并于周一分析了日产的数据。分析发现,泄露的 Git 存储库包含以下源代码:

  • 日产 NA Mobile 应用
  • 部分日产 ASIST 诊断工具
  • 经销商业务系统/经销商门户
  • 日产内部核心代码
  • 日产/英菲尼迪 NCAR / ICAR 服务
  • 客户获取和保留工具
  • 销售/市场研究工具+数据
  • 各种营销工具
  • 车辆物流门户
  • 车辆联网服务/日产联网
  • 以及其他各种后端和内部工具

日产发言人向媒体确认了这一泄露事件,并表示:“我们知道有关对日产汽车机密信息和源代码泄露的报道,我们会认真对待此事件,相关调查也正在进行中。”

事实上,早在 2020 年 5 月,Kottmann 就曾发现过一起类似的源码泄漏事件。彼时,一台类似配置错误的 GitLab 服务器,泄露了各种梅赛德斯奔驰应用和工具的源代码。之后,奔驰确认了泄漏事故;托管泄密数据的 Kottmann 也应奔驰公司要求,从他们的服务器上删除了相关数据。

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:因 Git 服务器配置错误,日产汽车源码泄露
加载中

精彩评论

韦小仇
韦小仇
利好茅台
护士的小黄瓜
护士的小黄瓜
买国产车股票?这是对国产车的一个重大利好
swimfish09
swimfish09
代码呢

最新评论(6

muwanqing123
muwanqing123
没文档 不值钱 看别人的代码不如自己写
昵称丢了
昵称丢了
是不是代码质量不过关啊
大盘
大盘
下载地址呢?
韦小仇
韦小仇
利好茅台
护士的小黄瓜
护士的小黄瓜
买国产车股票?这是对国产车的一个重大利好
swimfish09
swimfish09
代码呢
返回顶部
顶部