Mercedes-Benz yanlışlıqla mənbə kodlarını hər kəsə açıq şəkildə paylaşdı!
Təhlükəsizlik
01.02.2024
Farid Pardashunas
Təhlükəsizlik şirkətlərindən biri olan RedHunt Labs internetdə qorunmayan serverləri və ifşa olunmuş "sirrləri" tədqiq etmək üçün skan edən zaman "Mercedes-Benz"-in mənbə kodları və ticarət sirrləri yer alan "GitHub" anbarını aşkar edib.
RedHunt-ın həmtəsisçisi Shubham Mittal-ın sözlərinə görə, GitHub-da tapılan anbar alman avtomobil nəhənginin ticarət sirlərinə və digər mühüm autentifikasiya məlumatlarına “məhdudiyyətsiz giriş” əldə etmək üçün istifadə edilmiş ola bilər. GitHub anbarı yanvar ayında aşkar edilsə də, tokenin 2023-cü ilin sentyabr ayında buraxıldığı bildirilir. Əlavə olaraq, GitHub anbarında planlar, dizayn sənədləri və digər “kritik” məlumatlar da daxil olmaqla böyük həcmdə "Mercedes-Benz"ə aid mülkiyyət fayllarının olduğu qeyd edilir. RedHunt Labs-ın vurğuladığına görə, serverdə bulud giriş açarları, API açarları və əlavə parollar da var ki, bu da avtomobil istehsalçısının bütün İT infrastrukturunu pozmaq üçün istifadə oluna və görünməmiş xaotik vəziyyət səbəb ola bilər. Baş vermiş hadisənin tək müsbət tərəfi isə, serverlərin heç birində müştəri məlumatlarının olmamasıdır.
"Mercedes-Benz" sözçüsünün açıqlamasına görə artıq limitsiz API tokeni ləğv edilib və hər kəsə açıq məlumatlar aradan qaldırılıb. Əlavə olaraq, sözcünün qeyd etdiyinə görə, mənbə kodlarının hər kəsə açıq şəkildə paylaşılması insan səhvinə görə baş verib. Məlumatların isə, hələ ki, kibercinayətkarların əlinə keçib-keçmədiyi barədə heç bir sübut yoxdur.
Linki kopyala
Bənzər xəbərlər
Oxşar xəbərlər
GitHub Copilot Chat çat-botunu hamı üçün istifadəyə verib
GitHub Copilot Chat çat-botunu hamı üçün istifadəyə verib
Məşhur GitHub platforması süni zəka əsasında çalışan Copilot Chat adlı servisi bütün istifadəçiləri üçün təqdim edib.
Həftənin xəbərləri
WhatsApp-da səsli mesajları sevməyənlər üçün faydalı funksiya istifadəyə verilib
WhatsApp-dan göndərilən toy dəvətnamələrinə diqqət edin: Telefonunuz ələ keçirilə bilər!