Código fonte de dezenas de empresas vazou online

Programa de segurança do Google resolverá problemas de segurança em telefones Android
O Google observou que o navegador apresenta falhas no modo como armazena credenciais em seu gerenciador de senhas integrado. Imagem: @markusspiske | Unsplash.

O código fonte de repositórios expostos de dezenas de empresas vazou ao público como resultado de configurações incorretas em sua infraestrutura. O repositório público de código vazado inclui grandes nomes como Microsoft, Adobe, AMD, Qualcomm e Disney (e a lista continua crescendo).

Os vazamentos foram coletados por Tillie Kottmann de várias fontes e de sua própria busca por ferramentas mal configuradas que oferecem acesso ao código-fonte. Um grande número desses vazamentos estão disponíveis em um repositório público no GitLab.

Código fonte de dezenas de empresas vazou online

Segundo o Bank Security, o código de mais de 50 empresas está publicado no repositório. Porém, nem todas as pastas estão preenchidas, mas o pesquisador diz que as credenciais estão presentes em alguns casos.

Kottmann disse ao site BleepingComputer que eles encontram credenciais codificadas nos repositórios de códigos facilmente acessíveis, que tentam remover da melhor maneira possível, para evitar danos diretos. Kottmann disse:

Eu tento fazer o meu melhor para evitar quaisquer coisas importantes resultantes diretamente dos meus lançamentos.

Código fonte de dezenas de empresas vazou online
Um grande número desses vazamentos estão disponíveis em um repositório público no GitLab.

O desenvolvedor admitiu que nem sempre entra em contato com as empresas afetadas antes de liberar o código, mas faz um esforço para minimizar o impacto negativo resultante da publicação. Além disso, Kottmann afirma que eles atendem às solicitações de remoção e fornecem com satisfação informações que reforçam a segurança de uma empresa.

Algumas empresas que tomam conhecimento de seu código se tornando público não se preocupam em removê-lo. Além disso, a análise de parte do código vazado no servidor GitLab de Kottmann revelou que alguns dos projetos foram tornados públicos pelo desenvolvedor original ou foram atualizados pela última vez há muito tempo.

No entanto, o desenvolvedor disse que existem mais empresas com ferramentas devops mal configuradas que expõem o código-fonte. Não está claro quanto do código no servidor de Kottmann é proprietário e deve ser mantido em sigilo.

Fonte: Bleeping Computer

Como instalar o Linux Kernel 5.7.1 em qualquer distribuição Linux utilizando código fonte!

Hackers vazam código fonte do Windows NT 3.5 e o Xbox

Red Hat libera código fonte do Bugzilla

Richard Stallman critica a Microsoft e pede liberação do código fonte do Windows