华为海思|最大范围源代码泄露!包括华为海思、微软、高通,危及50多家公司

【华为海思|最大范围源代码泄露!包括华为海思、微软、高通,危及50多家公司】
华为海思|最大范围源代码泄露!包括华为海思、微软、高通,危及50多家公司
文章图片
华为海思|最大范围源代码泄露!包括华为海思、微软、高通,危及50多家公司
文章图片
近一段时间来 , 全球50多个企业的源代码惨遭泄露 。 据统计 , 这是有史以来最大范围的一次源代码泄露 , 据悉其甚至包括了华为海思、微软、高通等 。
根据外国媒体报道 , 遭到泄露的源代码发布在GitLab上的一个公开存储库内 。 源代码遭到泄露的公司除了包括微软、Adobe、联想、AMD、高通、联发科、通用电气、华为海思等高精尖技术行业 , 甚至还包括了任天堂、迪士尼、B站等这些对于源代码也是非常依赖的公司 。 涉及范围可以说是非常广泛了 。
源代码作为程序文件编写的最基础的代码 , 其面向的受众是开发者 , 平常生活中使用的APP或者软件程序 , 都是通过了源代码的编译打包以后来呈现给使用者 。 对于有些公司的专有源代码 , 如果被泄露 , 可以说这个公司是被人抓到了命根子了 , 因为他人可以通过阅读这些公司的源代码 , 掌握其编写的方式 , 完全可以复制出来一个一模一样的程序 。 所以 , 在互联网盛行了以后 , 为了保护这些公司的利益 , 世界各国都为此立下特殊的保护法律 。
那么这些源代码本都好好保存在绝密的存储库里 , 为什么会突然的就被泄露了出去?
代码肯定不会自己长脚 , 那就是有人动了手脚 。 据这些代码托管平台调查后确认 , 这次存储库被黑事件的主要责任可能在于开发者自己泄露了账号和密码 , 除此还未设置双重验证 。 调查发现被黑的代码库的代码片段里竟然有账号密码 , 这等于是直接公开自己账号密码了 , 同时这些账号又没有配备双重验证 , 黑客可以直接登录代码库 , 先备份然后删除 , 再向开发者索要赎金 。
不过庆幸的是 , 这些被删除掉的代码 , 实际上没有被完全删除 , 这就意味着又部分文件是可以被恢复的 。 更庆幸的是 , 代码的价值是在于其不断的维护和更新 , 国内源代码被泄露的公司都纷纷发出声明表示被泄露的代码已经是非常早期的版本了 。 如B站就明确表示被泄露的是较老的版本了 , 现在已经启用主动防御 , 用户可不必担心 。