首页 | 滚动 | 国内 | 国际 | 运营 | 制造 | 终端 | 监管 | 原创 | 业务 | 技术 | 报告 | 博客 | 特?#25216;?#32773;
手机 | 互联网 | IT | 5G | 光通信 | LTE | 云计算 | 三网融合 | 芯片 | 电源 | 虚拟运营商 | 测试 | 移动互联网 | 会展
首页 >> 黑板报 >> 正文

三星多个项目代码泄露:包括SmartThings源代码和密钥

2019年5月9日 11:05  新浪科技  作 者:维金

北京时间5月9日早间消息,据美国科技媒体TechCrunch报道,一名信息安全研究员近期发现,三星工程师使用的一个开发平台泄露了多个内部项目,包括三星SmartThings敏感的源代码、证书和密钥。

三星数十个自主编码项目出现在旗下Vandev Lab的GitLab?#36947;?#20013;。该?#36947;?#34987;三星员工用于分享并贡献各种应用、服务和项目的代码。由于这些项目被设置为“公开?#20445;?#21516;时没有受到密码的保护,因此任何人都可以查看项目,获取并下载源代码。

迪拜信息安全公司SpiderSilk的安全研究员莫撒布·胡赛因(Mossab Hussein)发现了这些泄露的文件。他表示,某个项目包含的证书允许访问正在使用的整个AWS帐号,包括100多个S3存储单元,其中保存了日志和分析数据。

▲部分泄露代码截图

他指出,许多文件夹包含三星SmartThings和Bixby服务的日志和分析数据,?#32422;?#20960;名员工以明文保存的私有GitLab令牌。这使得他可以额外获得42个公开项目,?#32422;?#22810;个私有项目的访问权限。

三星回应称,其中一些文件是用于测试的,但胡赛因?#28304;?#25552;出质疑。他表示,在GitLab代码仓库中发现的源代码与4月10日在Google Play上发布的Android应用包含的代码相同。这款应用随后又?#27844;?#21319;级,到目前为止的安装量已经超过1亿多次。

胡赛因说:“?#19968;?#24471;了一名用户的私有令牌,该用户可以完全访问GitLab上的所有135个项目。”因此,他可以使用该员工的帐号去修改代码。

胡赛因还提供了多?#29260;?#24149;截图和视频作为证据。泄露的GitLab?#36947;?#20013;还包括三星SmartThings的iOS和Android应用的私有证书。 

编 辑:章芳
免责声明:刊载本文目的在于传播更多行业信息,不代表本站对读者构成任何其它建议,请读者仅作参考,更不能作为投资使用依据,请自行核实相关内容。
相关新闻              
 
人物
2018年6月,由?#27844;?#20449;息通信研..
精?#39318;?#39064;
2019年世界移动大会
中兴MWC19世界移动大会
2018年度?#27844;?#20809;电缆优?#20351;?#24212;商评选结果
聚焦2018年?#27844;?#22269;际信息通信展
CCTIME推荐
关于我们 | 广告报价 | 联系我们 | 隐私声明 | 本站地图
CCTIME飞象网 CopyRight © 2007-2017 By CCTIME.COM
京ICP备08004280号  电信与信息服务业务经营许可证080234号 京公网安备110105000771号
公司名称: 北京飞象互动文化传媒有限公司
未经书面许可,禁止转载、摘编、复制、?#36842;?
重庆时时彩龙虎和诀窍
河南福彩七乐彩走势图 中国足球竟彩首页 河北十一选五软件下载 河南福彩网幸运武林 排三组选杀号定胆 上海体育彩票中心 金彩子辽宁11选5 甘肃十一选五推荐任五 福利彩票快乐十分玩法 福彩幸运武林直播 体彩p3杀码 网上的五分彩是正规的吗 香港赛马会大楼 波叔一波中特另 西南彩票官网