> 首頁 > 關于優炫 > 公司動態 > 業界新聞 >

業界新聞

Industry News

錯誤配置致50多家公司源代碼泄漏

2020-07-31
近日,據外媒報道稱,微軟、Adobe、聯想、AMD、高通、聯發科、通用電氣、任天堂、迪士尼、華為海思、戴姆勒、摩托羅拉在內的50多家的公司的源代碼被泄露在網上,因為采用的DevOps應用的安全性不強,導致這些公司的專有信息曝光,可以說是最大的一次代源碼泄漏事件。



據外媒報道,遭泄露的源碼被發布在 GitLab 上一個公開存儲庫中,并被標記為 “exconfidential”(絕密),以及 “Confidential & Proprietary”(保密&專有)。目前已應部分企業的要求刪除了代碼。

源代碼泄露的風險,“就像把銀行的設計圖紙交給了強盜”源碼泄漏可能會讓不法分子有可乘之機,對代碼進行分析后進行網絡攻擊,或盜取信息等風險,其中給企業帶來的損失可想而知。

那么如何防止源代碼泄露呢?源代碼泄露,主要分為兩種,主動泄密和被動泄密。

主動泄密的防范

服務器目錄加密保護,員工端電腦加密保護,源代碼限定只能在公司使用,防止公司內部員工拿走或泄露,并和員工簽署保密協議,根據交易習慣履行通知、協助、保密等義務。簽訂競業限制協議,在員工離職時,明確告知違反保密義務、競業限制義務的范圍及違反的法律后果。

被動泄密的防范

1. 加強企業數據保護措施,對存儲代碼文件進行強制加密保護。

2. 對源代碼文件內容進行安全管控,防止用戶通過剪切板、截錄屏等途徑進行泄密。
彩吧论坛