据美国科技媒体TechCrunch报导,一名信息安全研究员两个月前向华硕收到警告称之为,有华硕员工在GitHub代码库中错误地公布了密码。这些密码可以被用作采访该公司的企业内网。其中一个密码经常出现在一名员工共享的代码库中。
通过该密码,研究员可以采访内部开发者和工程师用于的电子邮件帐号,从而与计算机的使用者共享夜间建构的应用于、驱动和工具。有问题的代码库来自华硕的一名工程师,他将电子邮件帐号密码公开发表有数最少一年时间。目前,尽管GitHub帐号依然不存在,但这个代码库已被清扫。
这位网名为SchizoDuckie的研究员回应:“这是个每天公布自动建构版本的邮箱。”邮箱中的邮件包括存储驱动和文件的明确内网路径。研究员也共享了多张图片以证实他的找到。
该研究员没测试,通过这个账号明确能取得哪些信息,但警告称之为转入企业内网不会非常容易。他回应:“你所必须的就是发送到一封带上附件的电子邮件给任何一名收件人,展开鱼叉式钓鱼反击。”通过华硕专用的信息安全邮箱地址,该研究员向华硕收到了密码泄漏的警告。
6天后,他无法再行指定该邮箱,并指出问题早已解决问题。不过他随后又找到,在GitHub上,最少还有两起华硕工程师泄漏公司密码的事件。华硕总部的一名软件架构师在GitHub页面上留给了用户名和密码。
另一名数据工程师在代码中也泄漏了密码。这位研究员回应:“许多公司并不知道,他们的程序员在GitHub上用代码做到了什么。”在媒体向华硕告诉此事的一天后,包括密码的代码库被下线并清扫。不过华硕发言人回应,该公司“无法证实”研究员在邮件中的众说纷纭是准确的。
“华硕正在大力调查所有系统,避免我们服务器和支持软件的所有未知风险,并保证没数据泄漏。
本文关键词:“,新利,官方网站,”,华硕,新利官方网站,内网,密码,泄露,是
本文来源:新利官方网站-www.istanbulucuzbilet.com
