载逻辑单元源代码遭泄露

ab 服务器。GitLab 是一款基于 web 的软件包，供企业用于集中处理 Git 仓库工作。Git 是一款专门用来追踪源代码变化的软件，可使多人工程团队编写代码，之后同步给一台中央服务器——在本案例中同步给戴姆勒基于 GitLab 的 web 门户。

研究人员表示，戴姆勒公司未能正确实现账户确认流程，从而导致他可以使用一个不存在的戴姆勒企业邮箱在该公司的官方 GitLab 服务器上注册账户。该研究员表示从该公司的服务器中下载了580个 Git 仓库，并在上周末将其公开，在多个位置上传，如文件托管服务 MEGA、Internet Archive 和他自己的 GitLab 服务器。

研究人员查看了其中一些遭泄露的 Git 仓库，结果发现所查看的文件中均未包含任何开源许可，表明这是并不打算公开的专有代码信息。

被泄露项目不仅包括奔驰 OLU 组件的源代码，而且还包括 Raspberry Pi 镜像、服务器镜像、用于管理远程 OLUs 的内部戴姆勒组件、内部文档、代码样本等等的源代码。

虽然刚开始这些源代码泄露看似无害，但威胁情报公司 Under the Breach 查看该数据后认为，他们发现了戴姆勒内部系统的密码和 API 令牌。这些密码和访问令牌如落入不法之徒手中可被用于攻击戴姆勒云和内部网络。

戴姆勒公司收到通知后撤掉研究人员用于下载该数据的 Gi


 

（编辑：鹰潭站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!