[[374738]]

尼桑運(yùn)行的Bitbucket Git服務(wù)器由于使用admin/admin默認(rèn)憑證導(dǎo)致源代碼泄露。

事件概述

由于錯(cuò)誤配置Git 服務(wù)器導(dǎo)致尼桑北美公司開(kāi)發(fā)和使用的移動(dòng)APP和內(nèi)部工具源代碼泄露。瑞士的一名軟件工程師 Tillie Kottmann稱，尼桑北美公司的git服務(wù)器由于使用默認(rèn)用戶名和口令的組合admin/admin，導(dǎo)致服務(wù)器上數(shù)據(jù)泄露。

Kottmann在周一分析了尼桑泄露的數(shù)據(jù)，稱泄露的Git庫(kù)中含有以下內(nèi)容的源碼：

· 尼桑北美移動(dòng)APP;

· 部分尼桑ASIST診斷工具;

· 經(jīng)銷商業(yè)務(wù)系統(tǒng);

· 尼桑內(nèi)部核心移動(dòng)圖書館;

· Nissan/Infiniti NCAR/ICAR服務(wù);

· 客戶采購(gòu)和租賃工具;

· 銷售/營(yíng)銷研究工具+數(shù)據(jù);

· 不同種類的營(yíng)銷工具;

· 整車物流網(wǎng)關(guān);

· 車輛互聯(lián)服務(wù)/ Nissan connect things;

· 其他后臺(tái)和內(nèi)部工具。

尼?；貞?yīng)

該Git服務(wù)器數(shù)據(jù)在Telegram頻道和黑客論壇分享后，Bitbucket實(shí)例的Git服務(wù)器已于近日下線。尼桑發(fā)言人確認(rèn)了這一事件的真實(shí)性，并稱正在進(jìn)行調(diào)查工作。

此外，2020年5月奔馳也由于錯(cuò)誤配置的gitlab服務(wù)器泄露了奔馳app和相關(guān)工具的源代碼。

本文翻譯自：https://www.zdnet.com/article/nissan-source-code-leaked-online-after-git-repo-misconfiguration/如若轉(zhuǎn)載，請(qǐng)注明原文地址。