尼桑运行的Bitbucket Git使用服务器admin/admin默认凭证导致源代码泄露。
事件概述
由于配置错误Git 服务器导致尼桑北美公司开发和使用移动APP泄露内部工具源代码。一名瑞士软件工程师 Tillie Kottmann说,尼桑北美公司git服务器使用默认用户名和密码的组合admin/admin,导致服务器上的数据泄露。
Kottmann周一分析了尼桑泄漏的数据,称为泄漏Git库中包含以下内容的源代码:
· 北美尼桑移动APP;
· 部分尼桑ASIST诊断工具;
· 经销商业务系统;
· 尼桑内核心移动图书馆;
· Nissan/Infiniti NCAR/ICAR服务;
· 客户采购租赁工具;
· 销售/营销研究工具 数据;
· 不同类型的营销工具;
· 整车物流网关;
· 车辆互联服务/ Nissan connect things;
· 其他背景和内部工具。
尼桑回应
该Git服务器数据在Telegram频道与黑客论坛分享后,Bitbucket实例的Git服务器最近离线了。尼桑发言人证实了事件的真实性,并表示正在调查中。
此外,梅赛德斯-奔驰在2020年5月也因配置错误gitlab奔驰泄露了服务器app源代码及相关工具。
本文翻译自:https://www.zdnet.com/article/nissan-source-code-leaked-online-after-git-repo-misconfiguration/如果转载,请注明原始地址。