43
热点 | 三星多个项目代码泄露 SmartThings源代码、证书和密钥
source link: https://www.pencilnews.cn/p/29005.html?from=article_list&%3Butm_source=tuicool&%3Butm_medium=referral
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
铅笔道5月9日讯,美国科技媒体TechCrunch报道称,近期,一名信息安全研究员发现三星工程师使用的一个开发平台泄露了包括三星SmartThings敏感的源代码、证书和密钥在内的多个内部项目。
三星数十个自主编码项目出现在旗下Vandev Lab的GitLab实例中。该实例被三星员工用于分享并贡献各种应用、服务和项目的代码。由于这些项目被设置为“公开”,也没有密码保护,任何人都可以查看项目,获取并下载源代码。
对此,三星回应称其中一些文件是用于测试的。但胡赛因提出了质疑。他表示,在GitLab代码仓库中发现的源代码与4月10日在Google Play上发布的Android应用包含的代码相同。这款应用随后又有过升级,到目前为止的安装量已经超过1亿多次。
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK