据称,日产正在使用默认凭据admin/admin运行BitbucketGit服务器。
日产北美公司开发和使用的移动应用程序和内部工具的源代码在该公司错误配置其一台Git服务器后已在线泄漏。
泄漏起源于被暴露在外,其默认的用户名和密码组合在互联网上一个Git服务器管理员/管理,一家总部位于瑞士的软件工程师告诉网易科技在本周接受采访。
Kottmann从匿名来源获悉泄漏,并在周一分析了日产数据,他说Git存储库包含以下源代码:
日产NAMobile应用
日产ASIST诊断工具的某些部分
经销商业务系统/经销商门户
日产内部核心移动图书馆
日产/英菲尼迪NCAR/ICAR服务
客户获取和保留工具
销售/市场研究工具+数据
各种营销工具
车辆物流门户
车辆联网服务/日产联网
以及其他各种后端和内部工具
日产正在调查泄漏Git服务器(一个Bitbucket实例)在周一开始以在Telegram频道和黑客论坛上共享的洪流链接的形式开始传播数据后,昨天脱机。
日产发言人伸手置评,证实了这一事件。
日产汽车销售代表在一封电子邮件中对ZDNet表示:“我们知道有关对日产汽车的机密信息和源代码的不当披露的指控。我们认真对待此类事件,并正在进行调查。”
瑞士研究人员在年5月发现类似配置错误的GitLab服务器后泄露了各种梅赛德斯奔驰应用程序和工具的源代码,从而获得了有关日产Git服务器的提示。
梅赛德斯最终承认泄漏,托管泄漏数据的科特曼也应公司要求将其从服务器中删除。
预览时标签不可点收录于话题#个上一篇下一篇