ope体育

程式码被公开之痛
来源:    发布时间: 2020-08-13 21:27   33 次浏览   大小:  16px  14px  12px
每次原始码被公开,伴随的都是巨大损失。举几个例子,大家就明白了。大疆前员工将含公司商业机密的程式码上传到GitHub 的公用程式库,造成原始码泄露。据当时报导,攻击者可SSL 证书私钥,存取用户的敏感资讯
ope体育竞猜注册
      每次原始码被公开,伴随的都是巨大损失。举几个例子,大家就明白了。大疆前员工将含公司商业机密的程式码上传到GitHub 的公用程式库,造成原始码泄露。据当时报导,攻击者可SSL 证书私钥,存取用户的敏感资讯,如用户资讯、飞行日志等。根据评估,这次泄漏程式码一共为大疆造成116.4 万人民币损失。再如2019 年4 月,B 站整个网站背景工程原始码泄露,且「不少用户密码被硬编码在程式码里,谁都可以用」。
ope体育竞猜登录
      当天,在开源及私有软体项目托管平台GitHub,出现名为「哔哩哔哩bilibili 网站背景工程源码」项目,由帐号「openbilibili」建立,由于网站开源性质,登入网站者均可使用。当日B 站股价下跌3.27%。虽然很快被封,B 站也警示处理,但有不少网友已复制程式码,埋下后患,补救起来也颇头痛。当然,除了主动泄露私钥,还有很多人在GitHub 把登入资讯和明文密码一起开源。而这些被开源的程式码一旦被骇客利用,会造成多少损失就要看骇客心情了。