Git服务器错误配置导致尼桑源代码泄露

尼桑运行的Bitbucket Git服务器由于使用admin/admin默认凭证导致源代码泄露。

事件概述

由于错误配置Git 服务器导致尼桑北美公司开发和使用的移动APP和内部工具源代码泄露。瑞士的一名软件工程师 Tillie Kottmann称，尼桑北美公司的git服务器由于使用默认用户名和口令的组合admin/admin，导致服务器上数据泄露。

Kottmann在周一分析了尼桑泄露的数据，称泄露的Git库中含有以下内容的源码：

· 尼桑北美移动APP;

· 部分尼桑ASIST诊断工具;

· 经销商业务系统;

· 尼桑内部核心移动图书馆;

· Nissan/Infiniti NCAR/ICAR服务;

· 客户采购和租赁工具;

· 销售/营销研究工具+数据;

· 不同种类的营销工具;

· 整车物流网关;

· 车辆互联服务/ Nissan connect things;

· 其他后台和内部工具。

尼桑回应

该Git服务器数据在Telegram频道和黑客论坛分享后，Bitbucket实例的Git服务器已于近日下线。尼桑发言人确认了这一事件的真实性，并称正在进行调查工作。

此外，2020年5月奔驰也由于错误配置的gitlab服务器泄露了奔驰app和相关工具的源代码。

本文翻译自：https://www.zdnet.com/article/nissan-source-code-leaked-online-after-git-repo-misconfiguration/如若转载，请注明原文地址。

文章标题：Git服务器错误配置导致尼桑源代码泄露
URL标题：http://www.shufengxianlan.com/qtweb/news14/445014.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联