当前位置:首页 >>新闻资讯 >>网站制作

南昌企业网站建设,南昌公司官网制作,南昌淘宝店铺装修网页设计,南昌微信公众号制作,南昌北京小程序开发公司

发表日期: 2019-05-11 14:47:13 浏览次数:

      三星多个项目代码泄露 包括SmartThings源代码和密钥

  北京时间5月9日早间消息,据美国科技媒体TechCrunch报道,一名信息安全研究员近期发现,三星工程师使用的一个开发平台泄露了多个内部项目,包括三星SmartThings敏感的源代码、证书和密钥。

  三星数十个自主编码项目出现在旗下Vandev Lab的GitLab实例中。该实例被三星员工用于分享并贡献各种应用、服务和项目的代码。由于这些项目被设置为“公开”,同时没有受到密码的保护,因此任何人都可以查看项目,获取并下载源代码。

  迪拜信息安全公司SpiderSilk的安全研究员莫撒布·胡赛因(Mossab Hussein)发现了这些泄露的文件。他表示,某个项目包含的证书允许访问正在使用的整个AWS帐号,包括100多个S3存储单元,其中保存了日志和分析数据。


    部分泄露代码截图部分泄露代码截图

 

  微信图片_20190326153543.jpg

  他指出,许多文件夹包含三星SmartThings和Bixby服务的日志和分析数据,以及几名员工以明文保存的私有GitLab令牌。这使得他可以额外获得42个公开项目,以及多个私有项目的访问权限。

  三星回应称,其中一些文件是用于测试的,但胡赛因对此提出质疑。他表示,在GitLab代码仓库中发现的源代码与4月10日在Google Play上发布的Android应用包含的代码相同。这款应用随后又有过升级,到目前为止的安装量已经超过1亿多次。

  胡赛因说:“我获得了一名用户的私有令牌,该用户可以完全访问GitLab上的所有135个项目。”因此,他可以使用该员工的帐号去修改代码。

  胡赛因还提供了多张屏幕截图和视频作为证据。泄露的GitLab实例中还包括三星SmartThings的iOS和Android应用的私有证书。

南昌企业网站建设,南昌公司官网制作,南昌淘宝店铺装修网页设计,南昌微信公众号制作,南昌北京小程序开发公司

上一页:绍兴企业网站建设,绍兴公司官网制作,绍兴淘宝店铺装修网页设计,绍兴微信公众号制作,绍兴北京小程序开发公司

下一页:合肥企业网站建设,合肥公司官网制作,合肥淘宝店铺装修网页设计,合肥微信公众号制作,合肥小程序开发公司

想要建网站,请留言,我们的工作人员将尽快与您联系!
  
  
400-111-6878

备案号: 苏ICP备11067224号-3

CopyRight © 2005-2020 书生商友  All Right Reserved 未经许可不得复制转载

24小时服务热线:400-111-6878 E-MAIL:QQ:1120768800@qq.com

网址: http://www.768800.com

关键词: 网站建设| 域名邮箱| 服务器空间| 400电话| 淘宝装修| 网站推广| 网站优化| 百度推广| 微信公众号制作| 微商城| 小程序开发| 书生商友| 群发软件| 258商务卫士|

网站制作| 网站设计| SEO优化| 关键词排名| 宣传易| APP开发| 微信公众号代运营| 域名注册| 网络营销| 网站维护| 企业邮箱| 软文编辑| 虚拟主机| VPS| 网络建站|

400电话办理| 网站服务| 百度官网认证| 百度实名| 网页设计| 网站定制| 网站定制| 企业建站| 网站设计制作| 网页制作公司

预约专家

欢迎您免费咨询,请填写以下信息,我们收到后会尽快与您联系

  

全国服务热线:400-111-6878