Git服务器配置错误导致日产汽车源码在网上泄露

时间:2021-05-02

日产北美公司开发和使用的移动应用和内部工具的源代码在网上泄露,原因是该公司错误配置了其中一台Git服务器。瑞士软件工程师Tillie Kottmann本周在接受ZDNet采访时表示,这次泄漏源于一个Git服务器,它的默认用户名和密码组合为admin/admin,被暴露在互联网上。

Kottmann从一个匿名消息来源处得知了这一泄露事件,并在周一对日产的数据进行了分析,他说Git仓库中包含了以下源代码:

  • 日产NA移动应用程序
  • 日产ASIST诊断工具的部分内容。
  • 经销商业务系统/经销商门户网站
  • 日产内部核心移动库
  • 日产/英菲尼迪NCAR/ICAR服务。
  • 客户获取和保留工具
  • 销售/市场调查工具+数据
  • 各种营销手段
  • 车辆物流门户
  • 车联网服务/日产connect things
  • 和其他各种后台和内部工具

现在日产发言人证实了这一事件,他表示:“我们了解到,有报道称日产机密信息和源代码被不当披露,我们知道有这样的说法。我们认真对待这类事情,并正在进行调查。“瑞士研究人员在2020年5月发现了一个类似配置错误的GitLab服务器,泄露了奔驰各种应用和工具的源代码。奔驰最终承认了这一泄露事件,而托管泄露数据的Kottmann也应奔驰公司的要求从他们的服务器上删除了数据。

声明:本页内容来源网络,仅供用户参考;我单位不保证亦不表示资料全面及准确无误,也不保证亦不表示这些资料为最新信息,如因任何原因,本网内容或者用户因倚赖本网内容造成任何损失或损害,我单位将不会负任何法律责任。如涉及版权问题,请提交至online#300.cn邮箱联系删除。

相关文章