微軟源代碼泄露 并被發(fā)布在了公開網絡上

　　原標題：50家知名公司源代碼泄露：微軟、迪士尼、任天堂在列

　　包括微軟、迪士尼、任天堂在內的50家知名公司的源代碼泄露，并被發(fā)布在了公開網絡上。

　　據7月27日科技網站Bleeping Computer最先報道，一名瑞士開發(fā)者Tillie Kottmann從微軟、任天堂、迪士尼、摩托羅拉等其他公司中提取出了源代碼，因為他們采用的DevOps應用的安全性不強，導致這些公司的專有信息曝光。Kottmann將代碼發(fā)布在了公開平臺GitLab上，將之標記在“機密”、“機密和專屬“兩個標簽之下，然后在自己的推特賬號上發(fā)布了獲取鏈接。

　　據Polygon報道，這次泄露的任天堂源代碼尤其引起了游戲界的關注，它使得人們得以一窺一些最經典的任天堂游戲背后的代碼是什么樣子的，任天堂這一泄露的代碼也在網絡上被稱為“GigaLeak”(超級泄露)。

　　據商業(yè)內幕7月28日報道，安全專家Jake Moore稱，將這些源代碼公之于眾，能夠讓網絡攻擊者更容易竊取公司的機密信息。

　　Moore稱，“在互聯(lián)網上對源代碼失去控制，就像是把銀行的設計圖交給劫匪一樣。”

　　據Bleeping Computer報道，Kottmann聽從了一些公司讓他從網上撤下源代碼的要求，比如梅賽德斯奔馳母公司戴姆勒的源代碼就已經不在在線列表之中，但還有一些公司似乎還沒發(fā)現他們的源代碼已經發(fā)布在網上，或者即使知道了也不太在乎。作為大廠碼農可能只會覺得很有趣，并且更關心Kottmann是怎么把這些源代碼提取出來的。

　　Kottmann告訴Bleeping Computer，他們在發(fā)布這些源代碼時移除了硬編碼(hardcoded credentials)，以避免被黑客利用創(chuàng)建后門，造成安全泄露。

　　澎湃新聞記者查詢Kottmann的推特賬號后發(fā)現，目前，Kottmann的推特個人簡介中寫著“可能正在泄露你的源代碼”，置頂推文上寫著“如果你獲取了任何機密信息文件或源代碼，你認為應該將他們公之于眾的，請聯(lián)系我”。