Nissan运行一个BitbucketGit服务器,该服务器使用admin/admin默认凭据来泄漏源代码。事件概况由于Git服务器配置错误,导致日产北美公司开发使用的手机APP和内部工具源代码泄露。瑞士软件工程师TillieKottmann表示,NissanNorthAmerica的git服务器使用默认的用户名和密码组合admin/admin,导致服务器数据泄露。Kottmann周一分析了日产泄露的数据,称泄露的Git存储库包含以下项目的源代码:NissanNorthAmericaMobileAPP;一些NissanASIST诊断工具;经销商业务系统;日产内部核心移动图书馆;日产/英菲尼迪NCAR/ICAR服务;客户采购和租赁工具;销售/营销研究工具+数据;不同种类的营销工具;内部工具。Nissan回应称,在Git服务器数据在Telegram频道和黑客论坛上共享后,Bitbucket实例的Git服务器最近几天已下线。日产发言人证实了事件的真实性,并表示正在进行调查。此外,2020年5月,奔驰还因错误配置的gitlab服务器泄露了奔驰APP及相关工具的源代码。本文翻译自:https://www.zdnet.com/article/nissan-source-code-leaked-online-after-git-repo-misconfiguration/如有转载请注明出处。
