服务器之家:专注于服务器技术及软件下载分享
分类导航

服务器资讯|IT/互联网|云计算|区块链|软件资讯|操作系统|手机数码|百科知识|免费资源|头条新闻|

服务器之家 - 新闻资讯 - 服务器资讯 - Git服务器配置错误导致日产汽车源码在网上泄露

Git服务器配置错误导致日产汽车源码在网上泄露

2021-01-22 23:59cnbeta 服务器资讯

日产北美公司开发和使用的移动应用和内部工具的源代码在网上泄露,原因是该公司错误配置了其中一台 Git 服务器。瑞士软件工程师Tillie Kottmann本周在接受ZDNet采访时表示,这次泄漏源于一个Git服务器,它的默认用户名和密码组合

日产北美公司开发和使用的移动应用和内部工具的源代码在网上泄露,原因是该公司错误配置了其中一台Git服务器。瑞士软件工程师Tillie Kottmann本周在接受ZDNet采访时表示,这次泄漏源于一个Git服务器,它的默认用户名和密码组合为admin/admin,被暴露在互联网上。

Kottmann从一个匿名消息来源处得知了这一泄露事件,并在周一对日产的数据进行了分析,他说Git仓库中包含了以下源代码:

  • 日产NA移动应用程序
  • 日产ASIST诊断工具的部分内容。
  • 经销商业务系统/经销商门户网站
  • 日产内部核心移动库
  • 日产/英菲尼迪NCAR/ICAR服务。
  • 客户获取和保留工具
  • 销售/市场调查工具+数据
  • 各种营销手段
  • 车辆物流门户
  • 车联网服务/日产connect things
  • 和其他各种后台和内部工具

现在日产发言人证实了这一事件,他表示:“我们了解到,有报道称日产机密信息和源代码被不当披露,我们知道有这样的说法。我们认真对待这类事情,并正在进行调查。“瑞士研究人员在2020年5月发现了一个类似配置错误的GitLab服务器,泄露了奔驰各种应用和工具的源代码。奔驰最终承认了这一泄露事件,而托管泄露数据的Kottmann也应奔驰公司的要求从他们的服务器上删除了数据。

Git服务器配置错误导致日产汽车源码在网上泄露

Git服务器配置错误导致日产汽车源码在网上泄露

Git服务器配置错误导致日产汽车源码在网上泄露

延伸 · 阅读

精彩推荐