IT之家 2 月 1 日消息,梅赛德斯-奔驰由于没有妥善处理 GitHub 私钥,导致外界可不受限制地访问内部 GitHub 企业服务,而且整个源代码都被泄露出来。梅赛德斯-奔驰(Mercedes-Benz)是德国知名的汽车、巴士和卡车制造商,以其丰富的创新历史、豪华的设计和一流的制造质量而闻名于世。奔驰和很多其它车企一样,开发包括安全和控制系统、信息娱乐、自动驾驶、诊断和维护工具、连接和远程信息处理,以及电力和电池管理(电动汽车)等系统。IT之家查询相关报道,事情起因是 RedHunt 实验室的研究人员于 2023 年 9 月 29 日搜索时候,在属于 Mercedez 员工的公共仓库中发现了一个 GitHub 私钥,该私钥可访问公司内部的 GitHub 企业服务器。RedHunt 实验室的报告指出,利用该 GitHub 私钥,可以“不受限制”和“不受监控”地访问托管在内部 GitHub 企业服务器上的全部源代码。这
私钥外泄引爆“安全炸弹”,奔驰 GitHub 完整源代码和机密数据已“晒网”4 个月
2024-02-01 15:29:56来源: IT之家
关注公众号
赞
你的鼓励是对作者的最大支持
- QNAP 威联通推出全新 Security Center 安全中心:专为 NAS 设计,可监控异常并采取主动防护2024-04-30 17:25:48
- 利用山寨谷歌 Chrome 浏览器传播,安全公司披露安卓平台勒索木马 Brokewell2024-04-30 19:08:01
- 李逵李鬼“五五开”,安全公司发现美国邮政官网与山寨网站“访问流量对半”2024-04-29 22:19:46
- 激活新质生产力,艺康助力推动安全健康新食代2024-04-29 14:51:00
- 科技一周大事(4 月 22 日-28 日):小鹏汽车公布全新品牌 MONA、特斯拉通过国家汽车数据安全 4 项全部要求、…2024-04-29 13:26:50
- 马斯克来华;特斯拉通过中国数据安全要求;AITO 汽车回应问界事故|Do早报2024-04-29 09:35:58
- 中汽协:比亚迪、理想等 6 家企业 76 款车型符合汽车数据处理 4 项安全要求2024-04-28 15:05:56
- 美国设立AI安全委员会:奥特曼、黄仁勋在列,小扎、马斯克未入选2024-04-28 17:21:28
- TÜV南德授予派能科技欧盟新电池法规固定式电池储能系统安全证书2024-04-28 14:27:00
- 公安部交科所、宁德时代等四方签署合作协议,共建智能汽车运行安全检验中心2024-04-28 11:32:06
- 1全文|亚马逊Q1业绩会实录:今年资本支出将大幅增加 特别是AI方面
- 2微软计划投资10亿美元在泰国建立数据中心
- 3美国监管机构据悉讨论最早于8月敲定银行资本规则
- 4美团闯中东
- 5微软内部邮件泄密:为追赶谷歌 AI,巨额投资 OpenAI
- 6谷歌 2022 年向苹果支付 200 亿美元以作为 Safari 默认搜索引擎
- 7鸿蒙智行 5 月 1 日全系车型大定破 2700 台:问界新 M5 952 台,新 M7 865 台
- 8跟风淄博烧烤,我投资 50 万开的店三个月就垮了
- 9深蓝汽车 4 月累计交付 12744 辆,中大型 SUV G318 即将上市
- 10华为 Pura 70 系列手机登陆国际市场:搭载海思麒麟 9010/9000S1 芯片,预装 EMUI 14.2 系统