近年来发⽣的代码泄露事件
关于代码泄露的报道,⼤家在⽹上也经常看到,相信很多⼈都已经习以为常了。其实代码泄露给公司带来的损失还是很⼤的。不但经济损失,如果代码中包含客户信息,还会带来名誉损失,甚⾄引起法律纠纷。代码泄露不但是⼩公司,连苹果、微软这样防范严密的⼤公司也⽆法幸免,国内的⼤疆、B站也都发⽣过,下⾯是最近⼏年的⼏个事例:
2017年,⼤疆前员⼯将含有公司商业机密的代码上传到了GitHub的公有仓库中,造成源代码泄露的事件。根据当时的报道,通过这些源代码,攻击者能够访问客户的敏感信息,⽐如⽤户信息、飞⾏⽇志等等。
2018年2⽉,⼀位名为“ZioShiba”的⽤户在开源代码托管平台GitHub上泄露了苹果公司专有的iBoot源代码。根据苹果公司的声明,遭到泄露的是两年前iOS9的源代码,与现在相隔甚远,不会导致⼤规模安全事件。但仍然可能被相关iOS安全研究⼈员和越狱爱好者加以利⽤,在iPhone锁定系统中发现其他新的漏洞。
2019年4⽉,B站整个⽹站后台⼯程源码泄露,并且“不少⽤户密码被硬编码在代码⾥⾯,谁都可以⽤”。当天,在开源及私有软件项⽬托管平台GitHub上,出现了名为“哔哩哔哩bilibili⽹站后台⼯程源码”的项⽬。导致当⽇B站股价跌3.27%。
2020年3⽉,AMD发布了⼀条公告,宣布有⿊客窃取了AMD现在及即将发布的图形产品及⼦集的测试⽂件,尽管⽬前已知的并不是AMD 图形产品的核⼼机密,但还不确定⿊客是否还拥有其他任何AMD IP。
2020年7⽉,包括微软、Adobe、联想、AMD、⾼通、联发科、通⽤电⽓、任天堂、迪⼠尼在内的50家知名公司的源代码泄露,并被发布在了公开⽹络上。
国内源代码网站
2021年1⽉,三井住友银⾏的⼀名前员⼯,为了⼯作,在开源⽹站GitHub上传了⾃⼰写过的三井住友银⾏的部分源代码。1⽉29⽇,三井住友银⾏(SMBC)1⽉29⽇公开回应,⽹传的银⾏系统源代码泄露确有其事,但是泄露的代码已经是6年前的版本,对客户信息和交易安全不会产⽣影响。除了三井住友银⾏之外,还有许多知名⽇企如NTT data、NEC的源代码也同时泄露。
⽹上相关事例还有很多,怎么防⽌代码泄露,是各⼤公司⽐较头疼的事情。那么,⽬前⼀般的防⽌代码泄露的办法有哪些呢?

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。