据美国科技媒体TechCrunch报导,一名信息安全研究员两个月前向华硕收到警告称之为,有华硕员工在GitHub代码库中错误地公布了密码。这些密码可以被用作采访该公司的企业内网。
其中一个密码经常出现在一名员工共享的代码库中。通过该密码,研究员可以采访内部开发者和工程师用于的电子邮件帐号,从而与计算机的使用者共享夜间建构的应用于、驱动和工具。有问题的代码库来自华硕的一名工程师,他将电子邮件帐号密码公开发表有数最少一年时间。
目前,尽管GitHub帐号依然不存在,但这个代码库已被清扫。这位网名为SchizoDuckie的研究员回应:“这是个每天公布自动建构版本的邮箱。”邮箱中的邮件包括存储驱动和文件的明确内网路径。
研究员也共享了多张图片以证实他的找到。该研究员没测试,通过这个账号明确能取得哪些信息,但警告称之为转入企业内网不会非常容易。
他回应:“你所必须的就是发送到一封带上附件的电子邮件给任何一名收件人,展开鱼叉式钓鱼反击。”通过华硕专用的信息安全邮箱地址,该研究员向华硕收到了密码泄漏的警告。6天后,他无法再行指定该邮箱,并指出问题早已解决问题。
不过他随后又找到,在GitHub上,最少还有两起华硕工程师泄漏公司密码的事件。华硕总部的一名软件架构师在GitHub页面上留给了用户名和密码。
另一名数据工程师在代码中也泄漏了密码。这位研究员回应:“许多公司并不知道,他们的程序员在GitHub上用代码做到了什么。”在媒体向华硕告诉此事的一天后,包括密码的代码库被下线并清扫。不过华硕发言人回应,该公司“无法证实”研究员在邮件中的众说纷纭是准确的。
“华硕正在大力调查所有系统,避免我们服务器和支持软件的所有未知风险,并保证没数据泄漏。
本文来源:华体会hth体育最新登录-www.bjhssy.com
商道论市卷螺波动强势,未来将会拉升【黑色】螺纹05波动依旧强势,回升3550线之后多单操作者,上冲3610线;冷卷05强...
PTA横盘调整还将回升【行情分析】今日pta再次轻微波动40多点报收4502一带走势,上周pta声浪4多点洗盘调整行情报...
猎鹰解期:沪镍期货3月7日操作者建议沪镍轻微波动未来将会下跌【基本面】今日沪镍再次弱势整理1000点左右报收103000...
原标题 C罗 葡萄牙已非夺标热门 首战西班牙将很艰苦据《雅虎体育》报导,当地时间周三,葡萄牙总统马塞洛-雷贝洛-德索萨于...
2月21日,市人大常委会党组成员、钟山县委书记唐先程采行不交谈、直入现场的方式,转入重点项目工地、农业产业园基地等,访查...
.prngen2{BORDER-TOP:1pt; BORDER-RIGHT:1pt; VERTICAL-ALIGN: B...