由于基礎(chǔ)設(shè)施的錯誤配置導(dǎo)致數(shù)十家公司源代碼泄露，涵蓋科技、金融、零售、食品、電商和制造業(yè)。泄露代碼的公開庫中包括微軟、Adobe、聯(lián)想、AMD、高通、摩托羅拉、華為海思、Mediatek、通用、任天堂、Roblox、迪斯尼、強(qiáng)生等，而且泄露列表仍在更新中。

代碼泄露是由逆向工程師Tillie Kottmann 從不同渠道以及錯誤配置的devop工具中獲取的。Bank Security稱，一位關(guān)注銀行威脅和欺詐的研究人員發(fā)現(xiàn)該gitlab庫中有超過50家企業(yè)的代碼。雖然并不是所有的文件夾都進(jìn)行計數(shù)了，但研究人員稱其中含有憑證信息。

Kottmann的服務(wù)器上還有來自金融科技公司、銀行、身份和訪問管理、游戲企業(yè)的源代碼。Kottmann稱在代碼庫中發(fā)現(xiàn)了硬編碼的憑證，他已經(jīng)盡可能刪除憑證等重要信息，以防由于代碼泄露導(dǎo)致的進(jìn)一步信息或數(shù)據(jù)泄露。Kottmann承認(rèn)在公開泄露的代碼前沒有與受影響的企業(yè)取得聯(lián)系，但已經(jīng)采取了措施來減少公布這些信息帶來的負(fù)面影響。

Kottmann稱其也接受刪除(下架)的請求，并且樂于提供加強(qiáng)企業(yè)基礎(chǔ)設(shè)施安全的信息。Daimler AG泄露的信息已經(jīng)從庫中刪除了，另一個空文件夾中有聯(lián)想的名字。

從目前接收到的DMCA通知的數(shù)量以及與企業(yè)直接聯(lián)系得到的信息，許多公司可能還沒有意識到代碼泄露事件。

許多了解到代碼泄露的企業(yè)似乎并不急于移除這些代碼。這些企業(yè)的許多開發(fā)者都想要知道Kottmann 是怎么樣獲得這些代碼的，而不是要求移除這些代碼。

研究人員檢查Kottmann的GitLab服務(wù)器發(fā)現(xiàn)其中一些項目是由原始開發(fā)者公開的，或者上次更新時間距今已經(jīng)很久了。

但有開發(fā)者告訴研究人員稱有許多使用了錯誤配置的devops工具可能會泄露源碼。Kottmann 相信有上千家企業(yè)由于沒有正確地確保SonarQube 安裝的安全導(dǎo)致暴露了專用代碼。

在Telegram 上，有開發(fā)者提供了關(guān)于代碼泄露的細(xì)節(jié)，包括Nintendo泄露了多個經(jīng)典游戲的包括源碼和開發(fā)庫，涉及超級馬里奧世界、超級馬里奧64，塞爾達(dá)傳奇：奧卡琳娜的時間等。

更多細(xì)節(jié)參見：

https://www.polygon.com/2020/7/26/21339018/nintendo-gigaleak-super-mario-64-zelda-pokemon-what-is-it-snes

目前還不清楚Kottmann 的服務(wù)器上有哪些代碼是專用的或應(yīng)該保密的。