蓝点网
·
梅赛德斯奔驰开发者不慎泄露私钥 导致整个公司源代码和其他密钥全部泄露
💡
原文中文,约900字,阅读约需2分钟。
📝
内容提要
梅赛德斯奔驰在GitHub上泄露员工身份验证令牌,导致源代码和存储库暴露在公网上。已撤销令牌并删除存储库,但是否有其他黑客窃取数据尚不清楚。
🎯
关键要点
- 梅赛德斯奔驰在GitHub上泄露员工身份验证令牌,导致源代码和存储库暴露。
- 泄露内容包括整个源代码、知识产权、连接字符串、AWS/Azure连接密钥、设计蓝图、设计文档、SSO密码和API密钥等。
- AWS和Azure连接密钥可能导致更多私密数据的暴露。
- 开发者不慎在公共GitHub中暴露了身份验证令牌,任何人可直接访问梅赛德斯奔驰的GitHub Enterprise Server。
- RedHunt Labs发现泄露数据后,梅赛德斯奔驰确认问题并撤销了令牌,删除了相关存储库。
- 泄露发生在2023年9月下旬,撤销令牌时可能已有黑客窃取数据。
- 梅赛德斯奔驰未透露是否有第三方访问了泄露的数据,也未说明是否有能力检查异常访问。
➡️
