- 我的订阅
- 科技
我们正处于一个信息大暴发的时代,每天都能产生数以百万计的新闻资讯!
虽然有大数据推荐,但面对海量数据,通过我们的调研发现,在一个小时的时间里,您通常无法真正有效地获取您感兴趣的资讯!
头条新闻资讯订阅,旨在帮助您收集感兴趣的资讯内容,并且在第一时间通知到您。可以有效节约您获取资讯的时间,避免错过一些关键信息。
梅赛德斯-奔驰github私钥被泄露
2月1日消息,梅赛德斯-奔驰由于没有妥善处理GitHub私钥,导致外界可不受限制地访问内部GitHub企业服务,而且整个源代码都被泄露出来。
梅赛德斯-奔驰(Mercedes-Benz)是德国知名的汽车、巴士和卡车制造商,以其丰富的创新历史、豪华的设计和一流的制造质量而闻名于世。
奔驰和很多其它车企一样,开发包括安全和控制系统、信息娱乐、自动驾驶、诊断和维护工具、连接和远程信息处理,以及电力和电池管理(电动汽车)等系统。
IT之家查询相关报道,事情起因是RedHunt实验室的研究人员于2023年9月29日搜索时候,在属于Mercedez员工的公共仓库中发现了一个GitHub私钥,该私钥可访问公司内部的GitHub企业服务器。
RedHunt实验室的报告指出,利用该GitHub私钥,可以“不受限制”和“不受监控”地访问托管在内部GitHub企业服务器上的全部源代码。
这次事件暴露了存放大量知识产权的敏感存储库,被泄露的信息包括数据库连接字符串、云访问密钥、蓝图、设计文档、SSO密码、API密钥和其他重要内部信息。
正如研究人员解释的那样,公开暴露这些数据的后果可能很严重。源代码泄露可能导致竞争对手对专有技术进行反向工程,或黑客对其进行仔细检查,以发现汽车系统中的潜在漏洞。
此外,API密钥的暴露还可能导致未经授权的数据访问、服务中断以及出于恶意目的滥用公司的基础设施。
RedHuntLabs还提到,如果被暴露的存储库中包含客户数据,就有可能触犯GDPR等法律。不过,研究人员尚未验证被暴露文件的内容。
在TechCrunch的帮助下,RedHunt于2024年1月22日向梅赛德斯-奔驰通报了令牌泄露的情况,奔驰在两天后撤销了私钥,阻止了任何持有和滥用该私钥的人访问。
这一事件类似于2022年10月发生的丰田汽车安全事故,当时这家日本汽车制造商披露,由于GitHub访问密钥被暴露,客户个人信息在五年的时间里仍可被公开访问。
以上内容为资讯信息快照,由td.fyun.cc爬虫进行采集并收录,本站未对信息做任何修改,信息内容不代表本站立场。
快照生成时间:2024-02-02 05:45:10
本站信息快照查询为非营利公共服务,如有侵权请联系我们进行删除。
信息原文地址:
