Berita Mudah Alih, Alat, Blog Sekenziami

Kod Sumber Microsoft, Adobe, AMD & 50 Yang Lain Bocor Dalam Talian

Seorang pemaju dan jurutera terbalik yang bernama Tillie Kottmann telah menarik kod sumber syarikat berprofil tinggi termasuk Microsoft, Adobe, AMD, Disney, Motorola, Nintendo, Qualcomm, Mediatek, Roblox, GE Appliances dan banyak lagi dan telah menerbitkannya di GitLab.

Kottmann mengumpulkan data dengan mencari alat DevOps yang salah konfigurasi dan beberapa alat lain.

Setelah memulihkan data, dia menandainya di bawah “excidentidential” dan “Confidential & Proprietary” dan dapat diakses oleh siapa saja.

Seperti yang dilaporkan oleh Keselamatan Bank, tidak semua repositori yang diposting dengan data mempunyai kandungan tetapi beberapa folder mempunyai kelayakan keras.

Salah satu sorotan utama kegagalan adalah kod sumber Nintendo yang bocor yang mempunyai beberapa permainan klasik.

Dijuluki “GigaLeak”, kebocoran data mempunyai kod sumber dari permainan klasik seperti Super Mario Kart, The Legend of Zelda: A Link to the Past, dan Pulau Yoshi.

Bercakap dengan Komputer Tidur, Kottmann mengatakan bahawa dia telah mencuba mengeluarkan bukti kelayakan yang dikodkan dari data yang disiarkan untuk mengelakkan memberi peluang kepada penggodam untuk menyalahgunakannya.

Pemaju Switzerland itu mengeluarkan data tanpa memberitahu syarikat yang terlibat dalam kebocoran tersebut.

Namun, dia bersedia menerima permintaan penghapusan dari syarikat jika mereka ingin mengeluarkan data mereka dari repositori.

Menariknya, ada syarikat (sekurang-kurangnya satu) yang bertanya kepada Kottmann tentang bagaimana dia berjaya mengakses data dan bukannya memintanya untuk menghapusnya.

Kottmann percaya bahawa terdapat lebih banyak syarikat dengan kod sumber yang terdedah dan dia mengaitkannya dengan pemasangan DevOps yang salah konfigurasi dan pemasangan SonarQube (platform audit kod sumber terbuka) yang tidak selamat.