마이크로소프트, 어도비 등 50개 이상의 회사의 내부 소스 코드가 온라인에 노출됨

50개 이상의 회사의 내부 소스 코드가 온라인에 노출되었으며, 모든 회사는 기술, 금융, 소매, 식품, 전자상거래 및 기타 다양한 분야에서 활동하고 있습니다.

Bleeping Computer의 보고서에 따르면, 50개 이상의 회사의 내부 소스 코드가 온라인에 노출되었습니다. 스위스 개발자 틸리 코트만(Tillie Kottmann)은 마이크로소프트, 디즈니, 닌텐도, 어도비, 모토로라와 같은 유명 대기업의 소스 코드를 발굴했습니다. 이는 모두 회사의 독점 정보가 온라인에 게시되는 불안전한 애플리케이션 때문입니다.

사이트의 애플리케이션에서 소스 코드를 발굴한 후, 틸리는 이를 온라인 저장소 관리자 GitLab에 게시했으며, 이후 코트만은 자신의 트위터 계정에 GitLab의 온라인 저장소 링크를 게시했습니다.

50개 이상의 회사의 내부 소스 코드가 온라인에 노출됨

코드는 “exconfedential” 및 “Confidential & Proprietary”로 태그되었습니다. 소스 코드는 모두에게 접근 가능하게 되어 사이버 공격자가 회사의 민감한 정보를 쉽게 해독할 수 있는 가능성이 높아졌습니다. 뱅크 시큐리티에 따르면, “50개 이상의 회사가 저장소에서 소스 코드가 공개되었습니다.”

ESET의 보안 전문가 제이크 무어(Jake Moore)는 Tom’s Guide에 다음과 같이 말했습니다: “인터넷에서 소스 코드의 통제력을 잃는 것은 은행의 청사진을 강도에게 넘기는 것과 같습니다.

코트만은 Bleeping Computers에 저장소에서 하드코어 자격 증명을 발견했지만 남용되는 것을 막았다고 말했습니다. 그는 ‘내가 발표한 것에서 직접적으로 발생하는 주요 사건을 방지하기 위해 최선을 다하고 있다’고 말했습니다. 코트만은 유출에 대해 회사에 아무에게도 알리지 않았으며, 향후 삭제 통지에 응답할 것이라고 말했습니다. 또한 유출된 정보가 어떤 피해를 주지 않을 것이라고 장담했습니다.

일부 보안 전문가에 따르면, 50개 이상의 회사의 소스 코드가 온라인에 노출되었으며, 이러한 유출된 소스는 해당 회사에 큰 피해를 줄 수 있습니다. 이는 사이버 공격의 가능성을 높이므로 회사는 가능한 한 빨리 코드와 저장소를 개선하고 보안을 강화해야 합니다. 많은 회사가 자신의 소스 코드가 일부 온라인 저장소에 노출되어 있다는 사실을 인식하지 못하고 있습니다.

더 많은 기사

• 구글, 자사 제품 개선을 위해 사용자 데이터 감시
• 원플러스, 수백 개의 사용자 이메일 주소를 우연히 노출
• 플래시 VPN, UFO VPN 및 기타 5개 VPN에서 1.2TB의 사용자 데이터 유출