奔驰源代码意外泄露,暴露内部敏感数据
💡
原文中文,约1300字,阅读约需4分钟。
📝
内容提要
梅赛德斯-奔驰的私钥意外泄露,导致内部数据包括源代码被泄露。GitHub令牌被发现,访问了公司的GitHub企业服务器。泄露的信息包括数据库连接字符串、云访问密钥和设计文档。源代码泄露可能导致竞争对手逆向工程和黑客发现漏洞。RedHunt Labs已通报并撤销了令牌。梅赛德斯-奔驰表示令牌已撤销,客户数据未受影响。
🎯
关键要点
- 梅赛德斯-奔驰的私钥意外泄露,导致内部数据和源代码被泄露。
- RedHunt Labs发现了一个可在线访问的GitHub令牌,允许访问公司的GitHub企业服务器。
- 泄露的信息包括数据库连接字符串、云访问密钥、设计文档等敏感数据。
- 源代码泄露可能导致竞争对手逆向工程和黑客发现漏洞。
- RedHunt Labs已撤销了泄露的令牌,阻止了非法访问。
- 梅赛德斯-奔驰确认客户数据未受影响,并表示将与研究人员合作。
- 该事件与2022年丰田汽车的安全事故类似,涉及GitHub访问密钥的泄露。
➡️
