Git服务器错误配置导致尼桑源代码泄露

安全
尼桑运行的Bitbucket Git服务器由于使用admin/admin默认凭证导致源代码泄露。

[[374738]]

尼桑运行的Bitbucket Git服务器由于使用admin/admin默认凭证导致源代码泄露。

事件概述

由于错误配置Git 服务器导致尼桑北美公司开发和使用的移动APP和内部工具源代码泄露。瑞士的一名软件工程师 Tillie Kottmann称,尼桑北美公司的git服务器由于使用默认用户名和口令的组合admin/admin,导致服务器上数据泄露。

Kottmann在周一分析了尼桑泄露的数据,称泄露的Git库中含有以下内容的源码:

· 尼桑北美移动APP;

· 部分尼桑ASIST诊断工具;

· 经销商业务系统;

· 尼桑内部核心移动图书馆;

· Nissan/Infiniti NCAR/ICAR服务;

· 客户采购和租赁工具;

· 销售/营销研究工具+数据;

· 不同种类的营销工具;

· 整车物流网关;

· 车辆互联服务/ Nissan connect things;

· 其他后台和内部工具。

Git服务器错误配置导致尼桑源代码泄露

尼桑回应

该Git服务器数据在Telegram频道和黑客论坛分享后,Bitbucket实例的Git服务器已于近日下线。尼桑发言人确认了这一事件的真实性,并称正在进行调查工作。

此外,2020年5月奔驰也由于错误配置的gitlab服务器泄露了奔驰app和相关工具的源代码。

本文翻译自:https://www.zdnet.com/article/nissan-source-code-leaked-online-after-git-repo-misconfiguration/如若转载,请注明原文地址。

 

责任编辑:姜华 来源: 嘶吼网
相关推荐

2020-04-20 09:50:42

服务器面部识别源代码

2023-09-05 19:50:03

2020-07-28 15:18:20

源代码泄露泄露代码网络攻击

2011-03-01 16:01:08

FileZilla

2011-03-01 16:32:58

FileZilla

2011-03-01 16:19:27

FileZilla

2011-03-01 16:25:37

FileZilla

2023-03-27 18:22:05

2020-11-14 11:20:56

渗透测试Cobalt Stri源代码

2010-03-17 17:54:25

java Socket

2021-05-11 10:18:07

数据泄露云安全云计算

2023-11-17 12:57:02

2023-07-07 13:29:45

2020-01-18 18:41:13

GitGit服务器开源

2021-01-07 11:09:58

源代码泄露数据泄露勒索软件

2024-11-06 15:29:10

2023-04-26 00:06:22

服务器死循环报错

2023-02-20 15:37:17

2010-07-01 14:22:02

配置FTP服务器

2010-04-22 23:07:47

服务器负载均衡
点赞
收藏

51CTO技术栈公众号