微軟任天堂等50巨企源代碼外洩
原文刊於信報財經新聞「StartupBeat創科鬥室」
任天堂源代碼遭外洩,有從未發表的遊戲角色草圖曝光。(Twitter網上圖片)
近日全球50多間知名企業的源代碼(Source Code)被發現發布在開源程式服務平台GitLab上,包括微軟(Microsoft)、 Adobe、聯想(00992)、AMD、高通、摩托羅拉、海思半導體(由華為擁有)、聯發科技、GE家電、任天堂及迪士尼等。
Bleeping Computer網站報道,逆向工程師Tillie Kottmann表示,源代碼來自多個網上渠道,部分由開發人員自願發布, 一些跟DevOps工具設定錯誤有關。涉事企業不乏金融科技公司(例如Fiserv、Buczy Payments)、意大利國家勞工銀行等金融機構,以及日本遊戲開發商。
報道指出,不少公司都會運行SonarQube伺服器,用於自動審核代碼內容,以發現錯誤及安全漏洞。估計有成千上萬的公司因未有正確安裝SonarQube,而經由這個開源平台,錯誤暴露了機密代碼,再於網絡世界廣泛流傳。
料全球有50多間知名企業,受今次資料外洩事故影響。(Twitter網上圖片)
經典遊戲草圖曝光
通訊軟件Telegram頻道中,有開發人員爆出更多內幕,指一個稱為Gigaleak的大規模外洩,包含任天堂專屬源代碼,涉及多款經典電子遊戲,包括《超級馬里奧世界》(Super Mario World)、《薩爾達傳說》、Pokémon等系列。不少早期構思的內容,例如角色造型草圖,過往從未對外發表,如今突然曝光,令遊戲粉絲如獲至寶。
Kottmann質疑不少企業仍未獲悉資料外洩,但強調會按要求移除資料,並樂於為對方加強基建系統。最令他啼笑皆非的是,部分企業即使知道情況,只想了解如何取得源代碼,卻不會費心把其刪除,跟進態度未見積極。Kottmann承認,在發布源代碼之前,團隊將盡最大努力,令其負面影響減至最小。目前已把戴姆勒(Daimler AG)、聯想等數據,從早前公開的資料庫下架。Bleeping Computer已跟部分涉事公司聯繫,以進一步向對方跟進事件。
有指外洩的源代碼來自多個網上渠道,部分跟DevOps工具設定錯誤有關。(Freepik網上圖片)
支持EJ Tech
如欲投稿、報料,發布新聞稿或採訪通知,按這裏聯絡我們。
Related Posts
POPULAR POSTS
-
Call的士APP|的士又傳加價?Call的士APP哪一款最熱門?電子支付回贈幾多?HK Taxi滿意度最高?
-
自動駕駛|應科院自動駕駛穿梭巴士今年載客 穿梭西九文化區 配備車聯網科技
-
生成式AI投資|生成式AI去年吸1968億 較前年飆8倍 美國佔61個模型佔主導 內地持專利最多
-
香港首個自主訓練AI模型|科大領導研究 支援中文英語
-
個人電腦AI化|AMD今季推AI桌面CPU Ryzen PRO系列設16型號 第二季起支援惠普聯想等設備
-
身份安全|SailPoint AI管理數碼身份防被駭 揪出「孤兒賬號」堵塞漏洞
-
Tesla 救人|美國男突發心臟病 靠Model Y保命
-
中國速度的低空經濟(廖錦興博士)
-
圖文並茂溝通有法(鄧淑明博士)
-
AI書寫偵測|Turnitin:全年600萬篇論文 八成內容為AI撰寫
