聚焦源代码安全,网罗国内外最新资讯!
编译:代码卫士
今天早些时候,Lapsus$ 组织放出三星软件中的C/C++ 指令截屏,预告将发布三星数据。
向粉丝预告后,该组织描述了即将泄露的信息,指出其中包括源自某数据泄露事件的“三星机密源代码”:
如以上详情准确,则三星已遭受重大数据泄露事件,可为三星带来重大损失。
Lapsus$ 组织将被泄数据分到三个压缩文件中,总计约190GB并将其放入似乎很流行的种子中,有400多人在共享该内容。该组织表示可能会部署更多服务器以提升下载速度。
该种子中还包括对三个文档中内容的简要说明:
第1部分包含关于 Security/Defense/Knox/Bootloader/TrustedApps 和多种其它项目的源代码和相关数据转储
第2部分包含和设备安全和加密相关的源代码和数据转储
第3部分包括来自三星 Github 的多种仓库:移动防御工程、三星账户后端、三星通行后端/前端和SES(Bixby、Smartthings、store)
目前尚不清楚Lapsus$ 组织是否像英伟达案例那样索要钱财。
目前三星尚未就此事置评,我们将持续关注事态进展。
代码卫士试用地址:https://codesafe.qianxin.com/#/home
开源卫士试用地址:https://oss.qianxin.com
https://www.bleepingcomputer.com/news/security/hackers-leak-190gb-of-alleged-samsung-data-source-code/
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~