Adobe、谷歌、亚马逊……这些知名企业的官方网站源码被泄露，涉及众多领域。黑客通过GitLab公开代码托管平台将这些神秘代码公之于众。

那么，这些“隐秘的内部秘密”是如何泄露的呢？揭秘企业官网源码的秘密！

据悉，这次泄露的代码由我国黑客小组成员收集。他们发现GitLab上存储着多家公司的相关源代码。其中一家公司teamapt进行调查后，发现泄露的代码主要位于静态代码分析工具上。

值得一提的是，这段银行软件代码引发了轩然大波。该公司回应称，泄漏的代码不含有敏感数据，不会对客户构成安全风险。技术人员TillieKottamann表示，许多企业由于配置错误的DevOps工具导致源代码暴露。

除此之外，SonarQube服务器也被黑客探查。SonarQube是自动代码审核和静态分析服务，有助于开发者发现代码错误和安全漏洞。Kottamann指出，许多公司因未能妥善使用SonarQube而暴露了专有代码的风险。

据悉，Kottamann还在其Telegram频道发布了其他安全漏洞的详细信息，包括被称作Gigaleak的任天堂外泄代码。部分泄漏的游戏信息含有硬编码认证凭据，引起了游戏界广泛关注。

网络安全专家JakeMoore指出，源代码公开会降低网络攻击者的攻击难度。BankSecrity也表示，部分泄密代码包含硬编码认证凭据，相当于将家门钥匙交给攻击者。

值得一提的是，Kottamann在公布代码时已尽量消除其中存储的硬编码认证凭据。但他也承认，在发布之前并未与受影响的公司通气。

针对公司要求删除代码的情况，Kottamann表示同意并愿意提供帮助以增强企业基础架构安全性。目前，戴勒姆的外泄代码已被删除。

然而，仍有一些企业对泄漏代码并不在意，他们更关心的是黑客如何获取这些代码。据了解，部分企业尚不知其源代码已泄露。

最后，附上BankSecrity统计的完整名单。

[此处省略多家公司名称]

参考资料：

https://www.bleepingcomputer.com/news/security/source-code-from-dozens-of-companies-leaked-online/

https://www.businessinsider.com/software-source-code-leaked-microsoft-nintendo-7

https://blog.teamapt.com/?page_id=https://pastebin.com/anaLgS8

完——量子位QbitI;头条号签约作者；关注我们，第一时间获知前沿科技动态