三星多个项目代码泄露包括SmartThings源代码和密钥
北京时间5月9日早间消息,据美国科技媒体TechCrunch报道,一名信息安全研究员近期发现,三星工程师使用的一个开发平台泄露了多个内部项目,包括三星SmartThings敏感的源代码、证书和密钥。
三星数十个自主编码项目出现在旗下Vandev Lab的GitLab实例中。该实例被三星员工用于分享并贡献各种应用、服务和项目的代码。由于这些项目被设置为"公开",同时没有受到密码的保护,因此任何人都可以查看项目,获取并下载源代码。
迪拜信息安全公司SpiderSilk的安全研究员莫撒布·胡赛因(Mossab Hussein)发现了这些泄露的文件。他表示,某个项目包含的证书允许访问正在使用的整个AWS帐号,包括100多个S3存储单元,其中保存了日志和分析数据。
▲部分泄露代码截图
他指出,许多文件夹包含三星SmartThings和Bixby服务的日志和分析数据,以及几名员工以明文保存的私有GitLab令牌。这使得他可以额外获得42个公开项目,以及多个私有项目的访问权限。
三星回应称,其中一些文件是用于测试的,但胡赛因对此提出质疑。他表示,在GitLab代码仓库中发现的源代码与4月10日在Google Play上发布的Android应用包含的代码相同。这款应用随后又有过升级,到目前为止的安装量已经超过1亿多次。
胡赛因说:"我获得了一名用户的私有令牌,该用户可以完全访问GitLab上的所有135个项目。"因此,他可以使用该员工的帐号去修改代码。
胡赛因还提供了多张屏幕截图和视频作为证据。泄露的GitLab实例中还包括三星SmartThings的iOS和Android应用的私有证书。
色情App冒充西瓜视频为黑灰产引流,7名嫌疑人被刑拘1月15日消息,近日,湖北省黄冈市公安机关成功破获一起帮助信息网络犯罪活动案,7名假冒西瓜视频名义运营色情App的嫌疑人,因涉嫌构成帮助信息网络犯罪活动罪,已被警方刑事拘留。201
大众CEOTwitter首秀,称要夺走特斯拉的一部分市场份额原文标题大众CEOTwitter首秀对马斯克喷垃圾话1月21日早间消息,据报道,在过去的一年里,美国电动汽车制造商一直忙着在德国建厂,而德国正是老牌车企大众的总部所在地,在这样的背
英伟达各大厂商将于今年推出全新GSYNC显示器和电视IT之家1月20日消息根据英伟达官方的消息,各大制造商将于2021年推出全新GSYNC显示器和电视,以提供新的创新和增强功能。英伟达表示,几乎每个制造商都有超过150款GSYNCC
欧盟考虑与三星或台积电合作促进本土半导体生产北京时间2月13日下午消息一个由欧盟支持的旨在提高可用于5G系统的半导体生产的计划,已经开始评估在全球顶级芯片制造商的支持下建立能够生产尖端硅芯片的工厂的可行性。彭博社援引法国财政
仅为100元,男子腿绑上万张SD卡入境IT之家10月23日消息据看看新闻报道,10月18日晚,深圳一名男子贴身绑藏万张SD卡从沙头角入境,却仅仅是为了赚100元带工费。报道称,该中年男子走进中英街旅检大厅时走起路来有些
13吨重的特斯拉Megapack锂电池起火现场烟火弥漫IT之家7月30日消息据外媒CNBC报道,当地时间周五上午10点15分左右,位于澳大利亚维多利亚州世界上最大电池基地之一的特斯拉Megapack储能系统发生了火灾,起火原因不明。总
特斯拉澳洲最大储能电站起火4天仍未扑灭北京时间8月2日下午消息,据报道,7月30日,全球最大电池储能项目之一,采用特斯拉Megapack系统的澳大利亚维多利亚大电池储能项目发生火灾。8月2日,在起火后的第四天,当地政府
比特币我可没有马斯克这样的爹马斯克不是发明比特币的人吗?大家可别觉得这是个笑话,最近,据澳大利亚一家网站Finder的最新调查,有56的澳大利亚人不知道比特币的创造者是中本聪,他们相信马斯克是这一世界上最大加
马斯克我从没有,也不会出售任何狗狗币北京时间5月21日消息,特斯拉CEO埃隆马斯克(ElonMusk)周四在回复用户推文时表示,他从来没有,也不会出售他所持有的任何狗狗币。Twitter用户DaveLee发布推文称,
英特尔连续十年获评全球最具道德企业IT之家3月15日消息根据英特尔官方的消息,近日,英特尔再次入选2021年度Ethisphere全球最具道德企业(WorldsMostEthicalCompanies)榜单,这也是
人脸识别时一定要穿衣服引热议,专家称不必过分担心IT之家7月9日消息近日数码博主长安数码君在社交平台称,人脸识别时采集到的区域不仅仅是屏幕显示头部,而是摄像头覆盖的整个范围都会上传到后台。上传后会有审核人员看到。该博主还表示,有