近日，知名游戲廠商任天堂泄露了大量游戲源代碼。泄露的源代碼包含超級(jí)NES、Game Boy和N64平臺(tái)上馬里奧、馬里奧賽車、塞爾達(dá)、F-Zero等游戲的編譯代碼和素材。業(yè)界甚至用“”這個(gè)詞來(lái)描述它泄露的代碼量。

一波又一波，據(jù)外媒報(bào)道，繼任天堂之后，全球50多家公司源代碼被泄露，涵蓋科技、金融、零售、食品、電商、制造等領(lǐng)域，涉及微軟、 Adobe、聯(lián)想、AMD、摩托羅拉、華為海思、聯(lián)發(fā)科、GE等眾多知名企業(yè)，橫跨科技、金融、零售等諸多領(lǐng)域。值得注意的是，與任天堂被黑的方式不同，這些公司的源代碼泄露部分是由于技術(shù)設(shè)施配置和操作不當(dāng)造成的。

是怎么泄露的？

據(jù)外媒報(bào)道，泄露的代碼是由瑞士黑客收集的。

其中一家公司立即調(diào)查發(fā)現(xiàn)，他們泄露的代碼大多是駐留在靜態(tài)代碼分析工具上的代碼快照。

該公司表示，這些代碼不包含敏感數(shù)據(jù)，不會(huì)對(duì)客戶構(gòu)成安全風(fēng)險(xiǎn)。

它還告訴科技網(wǎng)站，這個(gè)公共存儲(chǔ)庫(kù)中的大部分源代碼被暴露的原因是其公司使用了錯(cuò)誤配置的工具。

此外，他們還探索了開(kāi)源平臺(tái)的服務(wù)器。

能夠自動(dòng)化代碼審查和靜態(tài)分析服務(wù)，以幫助開(kāi)發(fā)人員發(fā)現(xiàn)代碼錯(cuò)誤和安全漏洞。

指出有成千上萬(wàn)的公司因未能正確確保安全使用而冒著暴露專有代碼的風(fēng)險(xiǎn)。

此外，在其頻道上，它還提供了有關(guān)其他安全漏洞的詳細(xì)信息，包括所謂的任天堂泄露代碼，其中包含經(jīng)典游戲，如超級(jí)馬里奧世界、塞爾達(dá)傳說(shuō)：時(shí)之笛等。信息。

有的包含硬編碼的認(rèn)證憑證，黑客：會(huì)先刪除

任天堂泄露的代碼也引起了游戲界的關(guān)注。

網(wǎng)絡(luò)安全專家、知名計(jì)算機(jī)安全軟件公司ESET的發(fā)言人Jake Moore指出：

源代碼的披露可能使網(wǎng)絡(luò)攻擊者更容易竊取公司內(nèi)部的機(jī)密信息。

并且銀行還表示，一些源代碼將包含硬編碼的身份驗(yàn)證憑據(jù)。

這相當(dāng)于把你家門的鑰匙扔到了攻擊者面前，如果攻擊者獲得了硬編碼的認(rèn)證憑證，攻擊成本會(huì)更低。

對(duì)此，他們回應(yīng)稱adobe破解軟件禁止訪問(wèn)，在發(fā)布這些代碼時(shí)，他們盡最大努力排查并刪除存儲(chǔ)在其中的硬編碼身份驗(yàn)證憑據(jù)，以防止對(duì)這些公司造成直接傷害并造成更大的損失。

然而，他也承認(rèn)，他們?cè)诎l(fā)布代碼之前并不總是與受影響的公司進(jìn)行溝通。

目前，應(yīng)部分企業(yè)的要求adobe破解軟件禁止訪問(wèn)，該代碼已被刪除。例如梅賽德斯-奔馳的母公司AG；聯(lián)想的文件夾也是空的。對(duì)于有代碼刪除要求的公司，他們表示愿意遵守并提供信息“以幫助公司增強(qiáng)其基礎(chǔ)設(shè)施的安全性”。

責(zé)任編輯：黛米