7月29日消息，據(jù)外媒報道稱，包括微軟、Adobe、聯(lián)想、AMD、高通、聯(lián)發(fā)科、通用電氣、任天堂、迪士尼、華為海思、戴姆勒、摩托羅拉在內(nèi)的50多家家喻戶曉的的公司的源代碼被泄露在網(wǎng)上。

報道提到，遭泄露的源碼被發(fā)布在 GitLab 上一個公開存儲庫中，并被標記為 “exconfidential” （絕密），以及 “Confidential & Proprietary”（保密&專有）。

外媒Tom's Guide認為，這個可能與 6 月 24 日開始在網(wǎng)上出現(xiàn)的大量任天堂源代碼有關(guān)。

據(jù)Bleeping Computer網(wǎng)站報道，泄露的代碼由瑞士軟件開發(fā)人員Tillie Kottman收集，并以 “exco機密(exco confidential)” 和“機密&專有( “exco confidential” )”的名稱放在任何人都可以訪問的GitLab存儲庫中。

根據(jù)安全研究人員 Bank Security 提供的信息，該存儲庫中大約包含了超過 50 家公司的源碼。但有一些文件夾是空的，還有一些存在硬編碼憑證——一種創(chuàng)建后門的方式。

此外，開發(fā)人員Tillie Kottmann在受訪時稱，因為不安全的DevOps應(yīng)用程序?qū)е鹿緦Ｓ行畔⒈┞叮呀?jīng)撤回源代碼。

對于上述事件，不少安全專家表示，“在互聯(lián)網(wǎng)上失去對源代碼的控制，就像把銀行的設(shè)計圖交給搶劫犯一樣。”

目前，Kottmann 已應(yīng)部分企業(yè)的要求刪除了代碼。例如 Daimler AG，梅賽德斯-奔馳的母公司,該公司的源代碼不再出現(xiàn)在存儲庫中；聯(lián)想的文件夾也已經(jīng)空空如也，什么都沒有。針對有移除代碼要求的公司，Kottmann表示愿意遵守，并樂意提供信息，“幫助公司增強基礎(chǔ)架構(gòu)的安全性”。

事實上，從收到的 DMCA 通知數(shù)量（估計至多 7 份）和法律代表等的聯(lián)系來看，許多公司仍對代碼泄露事件不知情。另有部分公司沒有撤除代碼的意思，甚至有公司覺得“挺有趣”，只想知道 Kottmann 是如何獲得代碼的。

來自網(wǎng)絡(luò)安全公司ImmuniWeb的創(chuàng)始人兼首席執(zhí)行官伊利亞·科洛琴科(Ilia Kolochenko)觀點相左：“從技術(shù)角度來看，泄密沒什么大不了。經(jīng)檢查，大多數(shù)源代碼都是一文不值的，除非您有其他一些技術(shù)。

此外，源代碼在沒有日常支持和改進的情況下會迅速貶值。因此，不擇手段的競爭對手不可能獲得很大的價值，除非他們只專注某款非常具體的軟件?！?/p>