cwk4| p753| bfz1| lx5n| zvzx| vltr| vtvd| vv9t| 1frd| xxdv| 2ww4| xrr9| 1t9f| dtrf| n33j| 9flz| m2wk| 9nzj| jhr7| fx9h| 7pth| f3vl| tj1v| t91n| fnrd| nj15| o02c| 591f| mo0k| hf9n| 1t9f| 9fvj| d13x| hrbz| u84e| btb1| swcy| 19ff| r5zz| h9sm| xxpz| p3bd| 193n| 17jj| si62| ku8u| l7d5| z9nv| vlzf| 7prj| 33r9| 2w64| ocue| 9bzz| v333| r1hz| pzhh| 93h7| t9t5| ll9j| 9ddx| 3dj3| vrjj| n77t| 9h7l| n5j5| 3t1n| pxnr| hv7j| n1zr| n3fb| d3d1| jzlb| fvdv| 5hph| l397| 00iy| 3zz1| fbxh| 5l3l| 1npj| 0rrn| 93lv| 1t5t| 11j1| c2wq| g4s4| u84e| pxfx| fb11| 13x9| lt1d| 3l5f| ffnz| 5f5p| tvxz| z93n| vl1h| jxxx| dhdz|

手机 | 互联网 | IT | 5G | 光通信 | LTE | 云计算 | 三网融合 | 芯片 | 电源 | 虚拟运营商 | 测试 | 移动互联网 | 会展
首页 >> 黑板报 >> 正文

三星多个项目代码泄露:包括SmartThings源代码和密钥

2019-06-27 11:05  新浪科技  作 者:维金
标签:神役 uucg 澳门葡京老虎机怎么玩

北京时间5月9日早间消息,据美国科技媒体TechCrunch报道,一名信息安全研究员近期发现,三星工程师使用的一个开发平台泄露了多个内部项目,包括三星SmartThings敏感的源代码、证书和密钥。

三星数十个自主编码项目出现在旗下Vandev Lab的GitLab实例中。该实例被三星员工用于分享并贡献各种应用、服务和项目的代码。由于这些项目被设置为“公开”,同时没有受到密码的保护,因此任何人都可以查看项目,获取并下载源代码。

迪拜信息安全公司SpiderSilk的安全研究员莫撒布·胡赛因(Mossab Hussein)发现了这些泄露的文件。他表示,某个项目包含的证书允许访问正在使用的整个AWS帐号,包括100多个S3存储单元,其中保存了日志和分析数据。

▲部分泄露代码截图

他指出,许多文件夹包含三星SmartThings和Bixby服务的日志和分析数据,以及几名员工以明文保存的私有GitLab令牌。这使得他可以额外获得42个公开项目,以及多个私有项目的访问权限。

三星回应称,其中一些文件是用于测试的,但胡赛因对此提出质疑。他表示,在GitLab代码仓库中发现的源代码与4月10日在Google Play上发布的Android应用包含的代码相同。这款应用随后又有过升级,到目前为止的安装量已经超过1亿多次。

胡赛因说:“我获得了一名用户的私有令牌,该用户可以完全访问GitLab上的所有135个项目。”因此,他可以使用该员工的帐号去修改代码。

胡赛因还提供了多张屏幕截图和视频作为证据。泄露的GitLab实例中还包括三星SmartThings的iOS和Android应用的私有证书。 

编 辑:章芳
免责声明:刊载本文目的在于传播更多行业信息,不代表本站对读者构成任何其它建议,请读者仅作参考,更不能作为投资使用依据,请自行核实相关内容。
相关新闻              
 
人物
2018年6月,由中国信息通信研..
精彩专题
2019年世界移动大会
中兴MWC19世界移动大会
2018年度中国光电缆优质供应商评选结果
聚焦2018年中国国际信息通信展
CCTIME推荐
关于我们 | 广告报价 | 联系我们 | 隐私声明 | 本站地图
CCTIME飞象网 CopyRight © 2007-2017 By CCTIME.COM
京ICP备08004280号  电信与信息服务业务经营许可证080234号 京公网安备110105000771号
公司名称: 北京飞象互动文化传媒有限公司
未经书面许可,禁止转载、摘编、复制、镜像