solidot新版网站常见问题,请点击这里查看。

Git 服务器配置错误尼桑软件源代码泄露

安全
WinterIsComing (31822)发表于 2021年01月07日 17时51分 星期四

来自
尼桑北美公司的一台 Git 服务器配置错误,导致其移动 APP 和内部工具的源代码泄露在网上。这台暴露在网上的服务器使用了默认的管理账号和密码 admin/admin。软件工程师 Tillie Kottmann 从匿名消息源获悉之后对服务器进行了分析,发现它包含了尼桑 Nissan NA Mobile 应用、ASIST 诊断工具、内部核心移动库等的源代码。在数据通过 torrent 种子文件的形式进行传播之后,服务器已被下线。尼桑公司发言人表示已经知道此事。