美国科技媒体报道称,一名信息安全研究员近期发现,三星工程师使用的一个开发平台泄露了多个内部项目,包括三星 SmartThings 敏感的源代码、证书和密钥。三星数十个自主编码项目出现在旗下 Vandev Lab 的 GitLab 实例中。该实例被三星员工用于分享并贡献各种应用、服务和项目的代码。由于这些项目被设置为“公开”,同时没有受到密码的保护,因此任何人都可以查看项目,获取并下载源代码。
三星回应称,其中一些文件是用于测试的,但研究员对此提出质疑。他表示,在 GitLab 代码仓库中发现的源代码与 4 月 10 日 在 Google Play 上发布的 Android 应用包含的代码相同。这款应用随后又有过升级,到目前为止的安装量已经超过 1 亿多次。
研究员说:“我获得了一名用户的私有令牌,该用户可以完全访问 GitLab 上的所有 135 个项目。”因此,他可以使用该员工的帐号去修改代码。
研究员还提供了多张屏幕截图和视频作为证据。泄露的 GitLab 实例中还包括三星 SmartThings 的 iOS 和 Android 应用的私有证书。
来源:新浪科技
更多资讯
“手机墙”4个月“刷单”骗走1200余万元 – “流量造假”乱象何时休?
用 2000 部手机排成几面“手机墙”,每部手机同时操作自动下载 App、“刷”高注册量后骗取客户推广费……记者日前从北京市公安局海淀分局获悉,按照公安部“净网 2019”专项行动部署,北京警方在广东警方的配合下打掉一个利用计算机软件控制大量手机虚拟下载安装App产品骗取推广费的犯罪团伙,App刷量问题再度引发关注。
来源: 新华社
调查显示美国人对网络安全过于自信
一项来自 webroot 的新研究调查了 1 万名美国人(每个州 200 人)的网络安全习惯,发现 88% 的人认为他们采取了正确的措施来保护自己免受网络攻击。然而,只有 10% 的受访者在网络安全测试中得分达到 90% 或更高,平均只有 60%。
来源: cnBeta.COM
曾被黑客攻入 亚马逊大量商户账户面临危险
最新文件显示,去年 11 月亚马逊要求英国某法院批准搜查巴克莱银行和万事达卡旗下 Prepa Technologies 的相关账户信息。亚马逊相信,自己正受到大规模欺诈攻击,身份不明的黑客去年六个月从英国亚马逊卖家账户窃取资金。
来源: 华尔街见闻
(信息来源于网络,安华金和搜集整理)
