近日，知名游戲廠商任天堂泄露了大量游戲源代碼。泄露的源代碼包含超級NES、Game Boy和N64平臺上馬里奧、馬里奧賽車、塞爾達、F-Zero等游戲的編譯代碼和素材。業(yè)界甚至用“”這個詞來描述它泄露的代碼量。

一波又一波，據外媒報道，繼任天堂之后，全球50多家公司源代碼被泄露，涵蓋科技、金融、零售、食品、電商、制造等領域，涉及微軟、 Adobe、聯想、AMD、摩托羅拉、華為海思、聯發(fā)科、GE等眾多知名企業(yè)，橫跨科技、金融、零售等諸多領域。值得注意的是，與任天堂被黑的方式不同，這些公司的源代碼泄露部分是由于技術設施配置和操作不當造成的。

是怎么泄露的？

據外媒報道，泄露的代碼是由瑞士黑客收集的。

其中一家公司立即調查發(fā)現，他們泄露的代碼大多是駐留在靜態(tài)代碼分析工具上的代碼快照。

該公司表示，這些代碼不包含敏感數據，不會對客戶構成安全風險。

它還告訴科技網站，這個公共存儲庫中的大部分源代碼被暴露的原因是其公司使用了錯誤配置的工具。

此外，他們還探索了開源平臺的服務器。

能夠自動化代碼審查和靜態(tài)分析服務，以幫助開發(fā)人員發(fā)現代碼錯誤和安全漏洞。

指出有成千上萬的公司因未能正確確保安全使用而冒著暴露專有代碼的風險。

此外，在其頻道上，它還提供了有關其他安全漏洞的詳細信息，包括所謂的任天堂泄露代碼，其中包含經典游戲，如超級馬里奧世界、塞爾達傳說：時之笛等。信息。

有的包含硬編碼的認證憑證，黑客：會先刪除

任天堂泄露的代碼也引起了游戲界的關注。

網絡安全專家、知名計算機安全軟件公司ESET的發(fā)言人Jake Moore指出：

源代碼的披露可能使網絡攻擊者更容易竊取公司內部的機密信息。

并且銀行還表示，一些源代碼將包含硬編碼的身份驗證憑據。

這相當于把你家門的鑰匙扔到了攻擊者面前，如果攻擊者獲得了硬編碼的認證憑證，攻擊成本會更低。

對此，他們回應稱adobe破解軟件禁止訪問，在發(fā)布這些代碼時，他們盡最大努力排查并刪除存儲在其中的硬編碼身份驗證憑據，以防止對這些公司造成直接傷害并造成更大的損失。

然而，他也承認，他們在發(fā)布代碼之前并不總是與受影響的公司進行溝通。

目前，應部分企業(yè)的要求adobe破解軟件禁止訪問，該代碼已被刪除。例如梅賽德斯-奔馳的母公司AG；聯想的文件夾也是空的。對于有代碼刪除要求的公司，他們表示愿意遵守并提供信息“以幫助公司增強其基礎設施的安全性”。

責任編輯：黛米