微軟任天堂等50巨企源代碼外洩

By on July 29, 2020

原文刊於信報財經新聞「StartupBeat創科鬥室

任天堂源代碼遭外洩,有從未發表的遊戲角色草圖曝光。(Twitter網上圖片)

任天堂源代碼遭外洩,有從未發表的遊戲角色草圖曝光。(Twitter網上圖片)

近日全球50多間知名企業的源代碼(Source Code)被發現發布在開源程式服務平台GitLab上,包括微軟(Microsoft)、 Adobe、聯想(00992)、AMD、高通、摩托羅拉、海思半導體(由華為擁有)、聯發科技、GE家電、任天堂及迪士尼等。

Bleeping Computer網站報道,逆向工程師Tillie Kottmann表示,源代碼來自多個網上渠道,部分由開發人員自願發布, 一些跟DevOps工具設定錯誤有關。涉事企業不乏金融科技公司(例如Fiserv、Buczy Payments)、意大利國家勞工銀行等金融機構,以及日本遊戲開發商。

報道指出,不少公司都會運行SonarQube伺服器,用於自動審核代碼內容,以發現錯誤及安全漏洞。估計有成千上萬的公司因未有正確安裝SonarQube,而經由這個開源平台,錯誤暴露了機密代碼,再於網絡世界廣泛流傳。

料全球有50多間知名企業,受今次資料外洩事故影響。(Twitter網上圖片)

料全球有50多間知名企業,受今次資料外洩事故影響。(Twitter網上圖片)

經典遊戲草圖曝光

通訊軟件Telegram頻道中,有開發人員爆出更多內幕,指一個稱為Gigaleak的大規模外洩,包含任天堂專屬源代碼,涉及多款經典電子遊戲,包括《超級馬里奧世界》(Super Mario World)、《薩爾達傳說》、Pokémon等系列。不少早期構思的內容,例如角色造型草圖,過往從未對外發表,如今突然曝光,令遊戲粉絲如獲至寶。

Kottmann質疑不少企業仍未獲悉資料外洩,但強調會按要求移除資料,並樂於為對方加強基建系統。最令他啼笑皆非的是,部分企業即使知道情況,只想了解如何取得源代碼,卻不會費心把其刪除,跟進態度未見積極。Kottmann承認,在發布源代碼之前,團隊將盡最大努力,令其負面影響減至最小。目前已把戴姆勒(Daimler AG)、聯想等數據,從早前公開的資料庫下架。Bleeping Computer已跟部分涉事公司聯繫,以進一步向對方跟進事件。

有指外洩的源代碼來自多個網上渠道,部分跟DevOps工具設定錯誤有關。(Freepik網上圖片)

有指外洩的源代碼來自多個網上渠道,部分跟DevOps工具設定錯誤有關。(Freepik網上圖片)

支持 StartupBeat

如欲投稿、報料,發佈新聞稿或採訪通知,按這裡聯絡我們