Πρόσφατα διέρρευσε ο πηγαίος κώδικας από τα αποθετήρια δεκάδων εταιρειών που δραστηριοποιούνται σε διάφορους τομείς, όπως η οικονομία, η τεχνολογία, η λιανική πώληση, τα τρόφιμα, το e-commerce κι η κατασκευή, λόγω εσφαλμένων configurations στην υποδομή τους. Ανάμεσα στις εταιρείες που επηρεάζονται από αυτές τις διαρροές, συγκαταλέγονται μεγάλα ονόματα όπως η Microsoft, η Disney, η Adobe, η Lenovo, η AMD, η Qualcomm, η Motorola, η Hisilicon (που ανήκει στην Huawei), η Mediatek, η GE Appliances, η Nintendo, η Roblox, η Johnson Controls, ενώ η λίστα μεγαλώνει όλο και περισσότερο. Σύμφωνα με την Bank Security, μία εταιρεία που εστιάζει στις τραπεζικές απειλές και τις απάτες, διέρρευσε ο κώδικας πάνω από 50 εταιρειών.
Το αποθετήριο όπου συγκεντρώθηκαν οι διαρροές δημιουργήθηκε από έναν προγραμματιστή και μηχανικό, τον Tillie Kottmann, ο οποίος ισχυρίστηκε ότι ο πηγαίος κώδικας ήταν προσβάσιμος λόγω εσφαλμένων configurations στην υποδομή των εταιρειών και είναι διαθέσιμος σε ένα δημόσιο αποθετήριο στο GitLab. Εμφανίζεται ο πηγαίος κώδικας από fintech εταιρείες (Fiserv, Buczy Payments, Mercury Trade Finance Solutions), τράπεζες (Banca Nazionale del Lavoro), εταιρείες διαχείρισης πρόσβασης (Pirean Access: One) και παιχνίδια. Ο Kottmann ανέφερε ότι υπάρχουν χιλιάδες εταιρείες που εκθέτουν τον κώδικά τους, επειδή αποτυγχάνουν να ασφαλίσουν σωστά τις εγκαταστάσεις του SonarQube.
Σε ένα κανάλι του Telegram, ο προγραμματιστής παρέχει περισσότερες λεπτομέρειες σχετικά με διαρροές που υπέστησαν εταιρείες, συμπεριλαμβανομένης της διαρροής της Nintendo, με την ονομασία Gigaleak, στην οποία περιέχονται ο πηγαίος κώδικας και τα γραφικά πολυάριθμων παιχνιδιών της.
https://www.secnews.gr/257477/dierrefse-o-pigaios-kodikas-50-etaireion-anamesa-tous-microsoft-amd/
ΔΙΑΒΑΣΤΕ ΚΑΙ ΑΥΤΟ: NSA, Υποκλοπές από Κινέζους χάκερ
Το αποθετήριο όπου συγκεντρώθηκαν οι διαρροές δημιουργήθηκε από έναν προγραμματιστή και μηχανικό, τον Tillie Kottmann, ο οποίος ισχυρίστηκε ότι ο πηγαίος κώδικας ήταν προσβάσιμος λόγω εσφαλμένων configurations στην υποδομή των εταιρειών και είναι διαθέσιμος σε ένα δημόσιο αποθετήριο στο GitLab. Εμφανίζεται ο πηγαίος κώδικας από fintech εταιρείες (Fiserv, Buczy Payments, Mercury Trade Finance Solutions), τράπεζες (Banca Nazionale del Lavoro), εταιρείες διαχείρισης πρόσβασης (Pirean Access: One) και παιχνίδια. Ο Kottmann ανέφερε ότι υπάρχουν χιλιάδες εταιρείες που εκθέτουν τον κώδικά τους, επειδή αποτυγχάνουν να ασφαλίσουν σωστά τις εγκαταστάσεις του SonarQube.
Σε ένα κανάλι του Telegram, ο προγραμματιστής παρέχει περισσότερες λεπτομέρειες σχετικά με διαρροές που υπέστησαν εταιρείες, συμπεριλαμβανομένης της διαρροής της Nintendo, με την ονομασία Gigaleak, στην οποία περιέχονται ο πηγαίος κώδικας και τα γραφικά πολυάριθμων παιχνιδιών της.
https://www.secnews.gr/257477/dierrefse-o-pigaios-kodikas-50-etaireion-anamesa-tous-microsoft-amd/
ΔΙΑΒΑΣΤΕ ΚΑΙ ΑΥΤΟ: NSA, Υποκλοπές από Κινέζους χάκερ
No comments :
Post a Comment