Mã nguồn của hơn 50 công ty công nghệ hàng đầu thế giới bị rò rỉ

30/07/2020 09:30 AM | Công nghệ

Việc mất quyền kiểm soát mã nguồn trên Internet cũng giống như trao thiết kế ngân hàng cho một tên trộm.

Mã nguồn của hơn 50 công ty công nghệ hàng đầu thế giới bị rò rỉ

Sự cố mã nguồn của 50 công ty bao gồm Microsoft, Adobe, Lenovo, AMD, Qualcomm, MediaTek, General Electric, Nintendo, Disney và Huawei HiSilicon… bị rò rỉ đang trở thành tâm điểm vào sáng 29/07.

Mã nguồn của hơn 50 công ty công nghệ hàng đầu thế giới bị rò rỉ - Ảnh 1.

Các mã nguồn này được thu thập bởi nhà phát triển/kỹ sư Tillie Kottmann và công khai trong kho lưu trữ trên GitLab. Chúng được đánh dấu “Bí mật” (bí mật hàng đầu) và “Bảo mật và quyền sở hữu” (bí mật và độc quyền).

Theo thông tin được cung cấp bởi nhà nghiên cứu bảo mật Bank Security, kho lưu trữ chứa mã nguồn của hơn 50 công ty, một số thư mục trống và một số có thông tin được mã hóa cứng, một cách để tạo backtime.

Ngoài ra, nhà phát triển Tillie Kottmann cho biết trong một cuộc phỏng vấn rằng ông đã rút mã nguồn vì sự lộ thông tin độc quyền của công ty do các ứng dụng DevOps không an toàn.

Liên quan đến các sự cố trên, nhiều chuyên gia bảo mật cho biết, việc mất quyền kiểm soát mã nguồn trên Internet cũng giống như trao thiết kế ngân hàng cho một tên trộm.

Hiện tại, Kottmann đã xóa mã theo yêu cầu của một số công ty. Ví dụ, Daimler AG, công ty mẹ của Mercedes-Benz, các thư mục của Lenovo cũng trống rỗng. Đối với các công ty có yêu cầu loại bỏ mã, Kottmann bày tỏ sẵn sàng tuân thủ và sẵn sàng cung cấp thông tin để “giúp các công ty tăng cường bảo mật cơ sở hạ tầng của họ”.

Trên thực tế, đánh giá từ số lượng thông báo DMCA nhận được (ước tính nhiều nhất là 7) và liên hệ của đại diện pháp lý, nhiều công ty vẫn không biết về vụ rò rỉ mã. Ngoài ra còn có một số công ty không có ý định xóa mã và một số công ty thậm chí nghĩ rằng nó “rất thú vị” và chỉ muốn biết làm thế nào Kottmann có được những mã nguồn này.

Ilia Kolochenko, người sáng lập và Giám đốc điều hành của công ty an ninh mạng ImmuniWeb, có quan điểm khác: “Từ quan điểm kỹ thuật, rò rỉ không phải là vấn đề lớn. Khi kiểm tra, hầu hết các mã nguồn là vô giá trị. Trừ khi bạn có một số công nghệ khác. Ngoài ra, mã nguồn sẽ nhanh chóng mất giá mà không cần hỗ trợ và cải thiện hàng ngày. Do đó, các đối thủ cạnh tranh không lành mạnh có thể có được giá trị lớn trừ khi họ chỉ tập trung vào một phần mềm rất cụ thể”.

Điệp Lưu

ICT News

Cùng chuyên mục
XEM

NỔI BẬT TRANG CHỦ

Chủ tịch Hà Nội: Bệnh nhân 812 xét nghiệm PCR đến lần thứ 3 mới dương tính, đó là diễn biến phức tạp

"Bệnh nhân 812 xét nghiệm PCR đến lần thứ 3 mới dương tính. Đó là sự phức tạp mà đòi hỏi chúng ta phải nỗ lực rất cao, thực hiện các giải pháp đồng bộ, chạy đua với thời gian để hoàn thành việc xét nghiệm người về từ Đà Nẵng", ông Chung nhấn mạnh.

Fashion influencer Việt bị bắt tại Úc vì trộm số hàng hiệu hơn 800 triệu VNĐ, hóa ra là người từng bị "bóc phốt" ầm ĩ 3 năm trước

Hàng loạt trang tin uy tín vừa đưa tin về việc thanh niên 25 tuổi quốc tịch Việt Nam bị bắt sau khi trộm số lượng lớn hàng hiệu tại Sydney và Melbourne.

Thanh niên xứ Quảng trộm 18kg ‘mồi nhậu’ của cha thả xuống biển

Thiếu 1.500.000 đồng mới mua lại được 18kg mồi nhậu của cha, anh Võ Hồng Rôn (28 tuổi, thôn Hà Lộc, xã Tam Tiến, huyện Núi Thành, tỉnh Quảng Nam) bèn rủ bạn đến nhà "trộm" mồi nhậu của cha đem thả... xuống biển.

3 nguyên tắc của Bill Gates sẽ thay đổi hoàn toàn cách đọc sách của bạn

Việc tuân theo các nguyên tắc của Bill không phức tạp, tốn thời gian hay mệt mỏi. Ngược lại những nguyên tắc này làm cho việc đọc sách trở nên thú vị và đáng giá.

Đọc thêm