科技资讯网
 

华录蓝光 数码条记本整机 办公配备收集配备无线收集 挪动存储数字家电安防照相东西显示配备游戏 办公耗材
 

首页 > 业界 > 正文

三星众个项目代码走漏 包罗SmartThings源代码和密钥

时间:2019-05-09 08:55:57 根源:新浪科技 评论:0 点击:0

  北京时间5月9日早间新闻,据美国科技媒体TechCrunch报道,一名新闻平安研讨员近期发明,三星工程师运用的一个开辟平台走漏了众个内部项目,包罗三星SmartThings敏锐的源代码、证书和密钥。

  三星数十个自助编码项目呈现旗下Vandev Lab的GitLab实例中。该实例被三星员工用于分享并奉献种种运用、效劳和项目标代码。因为这些项目被修立为“公然”,同时没有受到密码的维护,于是任何人都可以查看项目,获取并下载源代码。

  迪拜新闻平安公司SpiderSilk的平安研讨员莫撒布·胡赛因(Mossab Hussein)发清楚这些走漏的文献。他外示,某个项目包罗的证书容许拜访正运用的通通AWS帐号,包罗100众个S3存储单位,此中保管了日记和剖析数据。

部分走漏代码截图部分走漏代码截图

  
  他指出,许众文献夹包罗三星SmartThings和Bixby效劳的日记和剖析数据,以及几名员工以明文保管的私有GitLab令牌。这使得他可以分外取得42个公然项目,以及众个私有项目标拜访权限。

  三星回应称,此中少许文献是用于测试的,但胡赛因对此提出质疑。他外示,GitLab代码堆栈中发明的源代码与4月10日Google Play上发布的Android运用包罗的代码相同。这款运用随后又有过升级,到目前为止的安装量曾经超越1亿众次。

  胡赛因说:“我取得了一名用户的私有令牌,该用户可以完备拜访GitLab上的通通135个项目。”于是,他可以运用该员工的帐号去改正代码。

  胡赛因还供应了众张屏幕截图和视频举措证据。走漏的GitLab实例中还包罗三星SmartThings的iOS和Android运用的私有证书。

返回频道: 业界
作品排行榜更众
近来更新更众