高清人妻夜夜躁狠狠躁日日躁-高清日本无遮挡三区日韩精品中文字幕无-高清日韩电影免费在线观看视频播放中文字幕-高清日韩欧美另类-高清视频在线观看一区二区三区-高清无码v视频日本www

行業(yè)新聞

您當(dāng)前的位置:首頁 > 新聞資訊 > 行業(yè)新聞

前員工泄露大疆源代碼被罰20萬

發(fā)布源:深圳維創(chuàng)信息技術(shù)發(fā)布時(shí)間:2020-10-26 瀏覽次數(shù):

最近,朋友圈被一則“泄露公司源代碼造成超百萬損失,大疆前員工被罰20萬、獲刑半年”的消息刷屏了。

事情是這樣的,2017年9月初,大疆的漏洞舉報(bào)郵箱收到一封來自安全研究員 Kevin Finisterr 的海外郵件,對(duì)方稱在 GitHub 代碼分享社區(qū)上,發(fā)現(xiàn)有包含大疆源代碼等重要敏感信息的鏈接。

攻擊者可以通過其獲取SSL證書的私鑰,并訪問存儲(chǔ)在大疆服務(wù)器上的客戶敏感信息(諸如用戶信息、飛行日志等私密信息都能被下載)。

大疆調(diào)查后發(fā)現(xiàn),這事居然和某位前員工有關(guān)。

據(jù)悉,這位員工畢業(yè)于著名高校,在大疆的子公司擔(dān)任軟件工程師,曾負(fù)責(zé)編寫農(nóng)業(yè)無人機(jī)的管理平臺(tái)和農(nóng)機(jī)噴灑系統(tǒng)代碼。

他曾在 GitHub 網(wǎng)站上開設(shè)了賬號(hào),并建立了“公有倉庫”。

之后,其通過一個(gè)計(jì)算機(jī)指令,將含有公司農(nóng)業(yè)無人機(jī)的管理平臺(tái)和農(nóng)機(jī)噴灑系統(tǒng)兩個(gè)模塊的代碼上傳至 GitHub 網(wǎng)站的“公有倉庫”,造成了源代碼泄露。

Kevin Finisterr 在推特公布泄密員工的郵件經(jīng)鑒定,這些泄露出去的代碼已用于大疆農(nóng)業(yè)無人機(jī)產(chǎn)品,屬于商業(yè)秘密。

目前該員工已自首,此次泄露事件給大疆造成經(jīng)濟(jì)損失116.4萬元人民幣。

法院于近日作出一審判決,以侵犯商業(yè)秘密罪判處大疆前員工有期徒刑六個(gè)月,并處罰金20萬人民幣。

公司源代碼被員工有意無意泄露的事件太多了。

4月22日,B站的網(wǎng)站后臺(tái)工程源碼遭惡意泄露,被一個(gè)名為“openbipbip”的用戶放到了開源項(xiàng)目平臺(tái)Github上。

內(nèi)容包含了項(xiàng)目規(guī)范和負(fù)責(zé)人信息兩部分,后者還涵蓋了詳細(xì)的業(yè)務(wù)、具體負(fù)責(zé)人等信息。

在上線不到 6 小時(shí)的時(shí)間里,該repo斬獲 5000+ Star,6000+Fork。當(dāng)天17:30 左右,Github 才徹底刪除了該倉庫。

事后,B站發(fā)表聲明稱,泄露的部分代碼屬于較老的歷史版本,并且已執(zhí)行了主動(dòng)防御措施。

多方爆料都將這起泄露事件指向內(nèi)部員工蓄意報(bào)復(fù),但這些與不知被拷貝了多少份的源碼隱患相比也不甚重要了。

畢竟,如果有人想通過后端代碼攻擊B站,無需再進(jìn)行逆向工程猜測運(yùn)作原理和漏洞位置,可以直接從源碼中找到很多漏洞。

在此之前,今年2月,某云代碼托管平臺(tái)因項(xiàng)目權(quán)限設(shè)置存在歧義,導(dǎo)致開發(fā)者操作失誤,造成至少 40 家以上企業(yè)的 200 多個(gè)項(xiàng)目代碼泄露事件同樣鬧得沸沸揚(yáng)揚(yáng)。

爆料者稱,之所以出現(xiàn)這種情況,可能是因?yàn)檫@些公司的程序員在給項(xiàng)目建庫時(shí)操作不當(dāng),將項(xiàng)目權(quán)限設(shè)置成“平臺(tái)公開”。

因?yàn)楫?dāng)時(shí)的某云代碼托管業(yè)務(wù)還是全英文平臺(tái),可能很多企業(yè)在創(chuàng)建項(xiàng)目的時(shí)候會(huì)誤選擇“internal”,也就是“平臺(tái)公開”。

隨后,某云在其新浪微博上發(fā)布了關(guān)于 Internal 訪問權(quán)限的說明,稱已增強(qiáng)了對(duì) Internal 權(quán)限的中文注解,并發(fā)出全站通知提醒。

更早些時(shí)候,2018年2月,一位名為 "ZioShiba" 的用戶在開源代碼托管平臺(tái) GitHub 上泄露了蘋果公司專有的 iBoot 源代碼。

根據(jù)蘋果公司的聲明,遭到泄露的是兩年前 iOS 9 的源代碼,與現(xiàn)在相隔甚遠(yuǎn),不會(huì)導(dǎo)致大規(guī)模安全事件。

但仍然可能被相關(guān) iOS 安全研究人員和越獄愛好者加以利用,在 iPhone 鎖定系統(tǒng)中發(fā)現(xiàn)其他新的漏洞。

這起源代碼泄露事件也與員工逃不開關(guān)系,據(jù)說某員工在蘋果工作時(shí),在幾位越獄愛好者朋友的 " 慫恿 " 下拿來了 iBoot 源代碼以及其他一些尚未泄露的代碼,并分享到了五人小群體中。

這位員工很有求生欲地表示,自己只是想拿到源代碼進(jìn)行相關(guān)的安全研究,完全沒有任何對(duì)蘋果的不滿。

源代碼之于互聯(lián)網(wǎng)公司是核心競爭力,企業(yè)能否在同行中展露頭角,具備核心競爭力,源碼的保護(hù)起到了決定性的作用。

知乎上有不少如何防止源碼泄露的相關(guān)問題,底下網(wǎng)友們的回答各有特色:知乎網(wǎng)友章孜,大多數(shù)軟件公司是依靠程序員的自尊心,泄露出去實(shí)在特么丟人啊&helpp;&helpp;知乎網(wǎng)友蘿魏紫:我司的代碼,所有能接觸到的人都一致認(rèn)為,泄漏出去也沒關(guān)系,自帶混淆不說,搞懂的effort遠(yuǎn)大于再造一套新的代碼的effort。

知乎網(wǎng)友cnsinda:目前我所知道的對(duì)源代碼加密的辦法有兩種:一種是物理性的“源代碼加密”,一種是軟件性的源代碼加密。

物理性“源代碼加密”就是指截?cái)嗤饩W(wǎng),封掉U口或者鎖機(jī)箱,讓開發(fā)者處于一種封閉的狀態(tài)。

這種方法是可以達(dá)到效果的,弊端就是如若封掉U口,對(duì)于員工的工作使用會(huì)造成很大的影響,大大降低了工作的效率,并且員工開發(fā)查資料很不方便,如若給每人配一臺(tái)電腦,公司的成本將大大提高。這樣的操作方式員工的抵觸心理也會(huì)頗大。

軟件性的源代碼加密是指通過軟件對(duì)源碼進(jìn)行保護(hù)。

目前市面上最流行的源代碼加密軟件機(jī)制是一種對(duì)開發(fā)人員的操作環(huán)境進(jìn)行加密的軟件,不用對(duì)任何硬件做修改,開發(fā)人員的源代碼只能存放在公司范圍里,拿不出加密的空間。如果想要拿出文件的話則需走審批流程。


  • 上一篇:我們的隱私數(shù)據(jù)是如何被泄露和濫用的?
  • 下一篇:京東5千萬用戶遭數(shù)據(jù)泄露?官方緊急回應(yīng):謠言
  • Copyright © 2021 深圳市維創(chuàng)信息技術(shù)有限公司 版權(quán)所有

    粵ICP備2021016007號(hào)

    主站蜘蛛池模板: 成人一区三区 | 国产精品美女www爽爽爽视频 | 一本道熟女人妻中文字幕在线 | 无码人妻aⅴ一区二区三区有奶水 | 久久久久国产综合av天堂 | 国产福利久久青青草原 | 五十路综合熟女一区二区三区 | 精品人妻伦一二三区久久AAA片 | 国产91特黄特色a级毛片 | 欧美乱妇无码毛片 | 精品久久久久久天美传媒 | 九九热在线视频观看这里只有精品 | 麻豆国产尤物av尤物在线观看 | 国产精品日韩精品 | 亚洲精品久久黄大片 | 全球av集中精品导航福利 | 成人毛片高清视频观看 | 中文字幕高清免费不卡视频 | 少妇丰满大乳被男人揉捏视频 | 久久精品国产400部免费看 | 国产高清无码在线免费看 | 成人免费视频一区二区三区 | 在线国产播放 | 免费国产成人α片 | 国产无码操逼喷水 | 国产精品日韩欧美亚洲另类 | a级毛片免费不卡在线播放 a级毛片免费高清 | 国产精品美女www爽爽爽 | 无码av永久免费专区不卡 | A片扒开双腿进入做视频 | 18禁成人黄网站免费观看自慰 | 国产精品欧美视频另类专区 | 中文字幕无码久久精品青草 | av免费啪啪专区 | 久久国产亚洲精品精国产 | 精品国产片自在线拍免费看 | 99精品久久毛片a片潘金莲 | 国产av网站一区二 | 日韩aⅴ人妻无码一区二区 日韩aⅴ无码精品久久人 | 国产一区二区三区无码不卡 | 国产精品福利成人午夜精品视频 |