В сети был обнаружен токен GitHub, дающий доступ к исходному коду Mercedes-Benz - «Новости мира Интернет» » Новости мира Интернет
sitename
Госдума определила, сколько россияне будут платить налогов с майнинга и сделок с криптовалютой - «Новости сети»
Госдума определила, сколько россияне будут платить налогов с майнинга и сделок с криптовалютой - «Новости сети»
 Амбициозный мод частично исправляет систему A-Life 2.0 в S.T.A.L.K.E.R. 2: Heart of Chornobyl, но «убивает производительность» - «Новости сети»
Амбициозный мод частично исправляет систему A-Life 2.0 в S.T.A.L.K.E.R. 2: Heart of Chornobyl, но «убивает производительность» - «Новости сети»
 Сальвадор добыл из вулкана 474 биткоина и предлагает майнерам делать так же - «Новости сети»
Сальвадор добыл из вулкана 474 биткоина и предлагает майнерам делать так же - «Новости сети»
 Asus выпустила материнскую плату с повёрнутым сокетом для Intel Arrow Lake-S - «Новости сети»
Asus выпустила материнскую плату с повёрнутым сокетом для Intel Arrow Lake-S - «Новости сети»
 Huawei представила первый планшет с HarmonyOS Next — MatePad Pro 13.2 стоимостью до $1460 - «Новости сети»
Huawei представила первый планшет с HarmonyOS Next — MatePad Pro 13.2 стоимостью до $1460 - «Новости сети»
 Заждались: продажи S.T.A.L.K.E.R. 2: Heart of Chornobyl за два дня после релиза превысили миллион копий - «Новости сети»
Заждались: продажи S.T.A.L.K.E.R. 2: Heart of Chornobyl за два дня после релиза превысили миллион копий - «Новости сети»
 Блогер показал, как пройти Baldur’s Gate 3, не делая в бою абсолютно ничего - «Новости сети»
Блогер показал, как пройти Baldur’s Gate 3, не делая в бою абсолютно ничего - «Новости сети»
 Microsoft открыла доступ к скандальной ИИ-функции Recall — пользователям разрешили ограничить её «подглядывания» - «Новости сети»
Microsoft открыла доступ к скандальной ИИ-функции Recall — пользователям разрешили ограничить её «подглядывания» - «Новости сети»
 У Nvidia нашлась ахиллесова пята — треть выручки зависит от настроения трёх клиентов - «Новости сети»
У Nvidia нашлась ахиллесова пята — треть выручки зависит от настроения трёх клиентов - «Новости сети»
 Представлен 80-долларовый смартфон Tecno Pop 9 — с Helio G50 и батареей на 5000 мА·ч - «Новости сети»
Представлен 80-долларовый смартфон Tecno Pop 9 — с Helio G50 и батареей на 5000 мА·ч - «Новости сети»
Новости мира Интернет » Новости » В сети был обнаружен токен GitHub, дающий доступ к исходному коду Mercedes-Benz - «Новости мира Интернет»

✔В сети был обнаружен токен GitHub, дающий доступ к исходному коду Mercedes-Benz - «Новости мира Интернет»

19 марта 2024 129 Новости 0

Как стало недавно известно, один из сотрудников компании Mercedes-Benz случайно оставил в сети токен к GitHub Enterprise Server, который открывал доступ к исходному коду и внутренним конфиденциальным данным. Токен был найден компанией RedHunt Labs в доступном для всех репозитории.



В интервью для Tech Crunch техдиректор RedHunt Labs рассказал, что токеном мог воспользоваться абсолютно любой. На сервере GitHub Enterprise хранилась действительно значимая информация компании – ключи от облака, схемы и чертежи, проекты инновационных продуктов, пароли. По данным RedHunt Labs, токен попал в открытый доступ еще в конце сентября прошлого года, а обнаружено это было 11 января 2024 года.



Портал Tech Crunch направил в Mercedes запрос – компания признала утечку и удалила токен из общего доступа 24 января 2024 года. В Mercedes подтвердили, что действительно разместили в публичном репозитории GitHub внутреннюю информацию. Причина ошибки – человеческий фактор. О том, был ли код Mercedes-Benz обнаружен еще кем-то и хранились ли в нем личные данные пользователей компании, неизвестно. 



Изображение на обложке: Unsplash


Как стало недавно известно, один из сотрудников компании Mercedes-Benz случайно оставил в сети токен к GitHub Enterprise Server, который открывал доступ к исходному коду и внутренним конфиденциальным данным. Токен был найден компанией RedHunt Labs в доступном для всех репозитории. В интервью для Tech Crunch техдиректор RedHunt Labs рассказал, что токеном мог воспользоваться абсолютно любой. На сервере GitHub Enterprise хранилась действительно значимая информация компании – ключи от облака, схемы и чертежи, проекты инновационных продуктов, пароли. По данным RedHunt Labs, токен попал в открытый доступ еще в конце сентября прошлого года, а обнаружено это было 11 января 2024 года. Портал Tech Crunch направил в Mercedes запрос – компания признала утечку и удалила токен из общего доступа 24 января 2024 года. В Mercedes подтвердили, что действительно разместили в публичном репозитории GitHub внутреннюю информацию. Причина ошибки – человеческий фактор. О том, был ли код Mercedes-Benz обнаружен еще кем-то и хранились ли в нем личные данные пользователей компании, неизвестно. Изображение на обложке: Unsplash
Новости мира Интернет, GitHub, Безопасность
+1

Смотрите также

А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация