聚焦源代码安全,网罗国内外最新资讯!
编译:代码卫士团队
日产北美公司所开发和使用的移动应用及内部工具的源代码遭泄露,原因是该公司的其中一个Git服务器配置不当。瑞士软件工程师TillieKottmann指出,被暴露的Git服务器用户名和密码组合为admin/admin。Kottmann从一名匿名的消息来源人士处获悉了这起泄露事件,并在本周一分析了日产的数据,他表示,Git仓库中包含如下如下源代码:
日产NAMobile应用
日产ASIST诊断工具的某些部分
交易人员业务系统/交易人员门户(DealerBusinessSystem/DealerPortal)
日产内部核心移动库
日产/英菲尼迪NCAR/ICAR服务
客户收购和留存工具
销售/市场研究工具+数据
多种市场营销工具
汽车物流门户
汽车联网服务/日产连接
以及各种后台和内部工具
日产正在调查该Git服务器是一个Bitbucket实例。当源代码在Telegram频道和黑客论坛上以种子文件形式流传时,该服务器下架。
日产的一名发言人证实此事件,“我们发现了关于日产机密信息和源代码遭不当泄露的说法。我们高度重视此事并正在开展调查。”
年5月,Kottmann曾找到一个类似的配置不当的GitLab服务器,它导致多种奔驰应用和工具的源代码泄露。奔驰公司最终承认数据遭泄露,而Kottmann收到该公司删除数据的请求后从服务器中删除。
推荐阅读奔驰车载逻辑单元(OLU)源代码遭泄露微软源代码遭SolarWinds黑客访问原文链接