三星多個項目代碼泄露 SmartThings源代碼、證書和密鑰

鉛筆道5月9日訊，美國科技媒體TechCrunch報道稱，近期，一名信息安全研究員發現三星工程師使用的一個開發平台泄露了包括三星SmartThings敏感的源代碼、證書和密鑰在內的多個內部項目。

三星數十個自主編碼項目出現在旗下Vandev Lab的GitLab實例中。該實例被三星員工用於分享並貢獻各種應用、服務和項目的代碼。由於這些項目被設置為「公開」，也沒有密碼保護，任何人都可以查看項目，獲取並下載源代碼。

對此，三星回應稱其中一些文件是用於測試的。但胡賽因提出了質疑。他表示，在GitLab代碼倉庫中發現的源代碼與4月10日在Google Play上發布的Android應用包含的代碼相同。這款應用隨後又有過升級，到目前為止的安裝量已經超過1億多次。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！