前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >程序员瞎长类动物,这个视频肯定笑死你,但是安全不能瞎

程序员瞎长类动物,这个视频肯定笑死你,但是安全不能瞎

作者头像
BUG弄潮儿
发布2020-06-12 15:48:16
3970
发布2020-06-12 15:48:16
举报
文章被收录于专栏:JAVA乐园

http://mpvideo.qpic.cn/tjg_3081972243_50000_e5e57902e8ad407f90be3cafafe5328b.f10002.mp4?dis_k=f63945d52e834c87cea455503599462e&dis_t=1591948065

1、微软Windows操作系统代码泄露

2017年6月24日,微软的一部分Windows 10源代码被泄露在了网络上,当中包括和USB、存储、Wi-Fi驱动相关的文件。这些内容被发布在了Beta Archive,一个用于追踪Windows版本网站。该网站会请求会员捐款,或是贡献免费的私人FTP服务器来归档Windows版本。而本次泄露的代码就被发布在了Beta Archive的FTP当中,并属于微软共享源代码工具包的一部分。

2、苹果iOS操作系统代码泄露

2018年2月8日,苹果 iOS 系统中的某段以“iBoot”命名的源码被匿名泄漏到了 GitHub 上。

据了解,该段代码来自于 iOS 9,与当前苹果的 iOS 11.2.5 版本系统并没有太大关系,但是,iOS 9 中的部分代码可能仍然存在于 iOS 11 中。

就此段代码,Motherboard 先后向《Mac OS X and iOS Internals: To the Apple's Core》作者 Jonathan Levin 以及另外一位安全研究人员进行了求证,得到的回答分别为:“This is the biggest leak in history(这是史上最大的源码泄漏事件)”、“这段代码是真实的”。

3、阿里云40家知名企业源代码泄露

2019年2 月 22 日,上海一家科技公司的后端工程师张中南爆料,阿里云代码托管平台的项目权限设置存在歧义,导致开发者操作失误,造成至少 40 家以上企业的 200 多个项目代码泄露,其中涉及到万科集团、咪咕音乐、51信用卡旗下51足迹、百度无人车合作伙伴 ecarx 等知名企业,他半年前已经发现此事,并向阿里云云效平台报告,问题至今未完全解决。

4、B站后台代码泄露

2019年4月22日,有消息称B站整个网站后台工程源码泄露,这是国内规模较大的互联网企业中首例整个网站后台工程源码泄露。

  在该工程源码中,包括不少用户名密码被硬编码在代码里面,谁都可以用。不过目前该仓库已经被Github封禁。

在程序员眼里公司的源码有时就像一堆狗屎,特别像小编这种经常在小公司呆的人,经常会说:这些代码给我我都嫌它占用我的硬盘空间,我还不如多存点种子。但是在公司眼里后台代码作为软件公司的核心资产,无论什么情况都不能曝光公司的任何源代码到网络,否则将触犯法律,需要受到法律的制裁,轻则罚款,重则坐牢。

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2019-04-23,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 BUG弄潮儿 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
相关产品与服务
代码托管
CODING 代码托管(CODING Code Repositories,CODING-CR)是为开发者打造的云端便捷代码管理工具,旨在为更多的开发者带去便捷、高效的开发体验,全面支持 Git/SVN 代码托管,包括代码评审、分支管理、超大仓库等功能。
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档