梅赛德斯奔驰开发者不慎泄露私钥 导致整个公司源代码和其他密钥全部泄露 – 蓝点网

焦点 2025-05-06 00:24:59 3662

网络安全公司 RedHunt Labs 日前在例行互联网扫描中发现知名公司梅赛德斯奔驰不慎泄露员工的梅赛密钥身份验证令牌,这导致该公司在 GitHub 企业版上托管的德斯代码所有源代码、存储库全部暴露在公网上。奔驰

梅赛德斯奔驰开发者不慎泄露私钥 导致整个公司源代码和其他密钥全部泄露

根据分析梅赛德斯奔驰的不致整埃塞俄比亚ws客服号 GitHub Enterprise Server 上包含大量机密内容:

  • 整个源代码
  • 知识产权内容
  • 用来连接其他服务的字符串
  • AWS/Azure 连接密钥
  • 设计蓝图
  • 设计文档
  • SSO 密码
  • API 密钥
  • 其他关键信息

其中 AWS 和 Microsoft Azure 连接密钥则可以用来登录梅赛德斯奔驰在 AWS 和微软托管的服务器,这又可能导致更多私密数据暴露。慎泄司源

开发者不慎在 GitHub 上暴露了令牌:

GitHub 允许开发者生成身份验证令牌作为替代密码的露私蓝点加蓬whatsapp不死号验证方案,梅赛德斯奔驰的钥导员工不慎在一个公共 GitHub 中暴露了自己的令牌,这意味着任何人拿到这个令牌后都可以直接访问梅赛德斯奔驰的全部 GitHub Enterprise Server 并下载所有数据。

RedHunt Labs 基于安全验证目的泄露浏览了部分数据,发现里面还包含 AWS 和 Azure 密钥、梅赛密钥Postgres 数据库和梅赛德斯的德斯代码其他源代码等。

随后该安全公司通过 TechCrunch 联系梅赛德斯奔驰进行反馈,奔驰接到反馈后梅赛德斯奔驰立即确认了问题并撤销了令牌,不致整冈比亚ws超级号同时把暴露令牌的慎泄司源整个存储库都删了。

是露私蓝点否泄露数据目前还不清楚:

扫描显示梅赛德斯奔驰员工是在 2023 年 9 月下旬不慎暴露自己的身份验证令牌,也就是冈比亚ws蓝标号说到撤销的时候已经有几个月,这几个月难免会有其他黑客扫描到令牌进而窃取了所有数据。

遗憾的是梅赛德斯奔驰拒绝透露是否知道任何第三方访问了暴露的数据,或者说没人知道该公司有没有能力检查数据遭到异常访问,冈比亚ws绿标号这可能需要完整的排查过去几个月的日志。

本文地址:http://www.lyymi.8oqxq.lz-longzhuvideo.com/news/575d42698998.html
版权声明

本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。

全站热门

《暗黑血统3》全新演示视频 11月底发售价189

周齐进级 《巫师3:狂猎》战役体例将大年夜幅改革

V社为Steam足柄侵权案补偿400万好圆 借能够赚更多

《逝世化危急8》艺术总监:吸血鬼妇人2.9米下 齐家皆盯上了伊森

【Express】47款游戏试玩!锁定BTOC互动娱乐馆N5馆ChinaJoy Express试玩区

《糖豆人:终究淘汰赛》第3.5赛季将于来日诰日开启

奇特冒险再现 《冰与水》复本本著齐貌

神谷英树:索僧变动PS5确认挨消键是其傲缓的表示

友情链接