微软等50多家科技公司源代码泄露的原因是什么？

开发人员Tillie Kottmann在受访时称，这是因为不安全的DevOps应用程序导致公司专有信息暴露，他已经撤回源代码。

据外媒报道，包括微软、Adobe、联想、AMD、高通、联发科、通用电气、任天堂、迪士尼等 50 家公司在内的源代码被泄露上网答携中。

此番，任天堂被偷跑的代码在网上引起了广泛关注，因为它让外界得以深入了解一系列经典游戏背后的秘辛，包括马力欧、马力欧赛车、塞尔达传说、F-Zero零式赛车和精灵宝可梦系列游戏。甚至，任天堂的代码还包括预发布作品、完全可玩的一些游戏原型甚至是从未完成“胎死腹中”的项目。

扩展资料：

代码被公开之痛

每一次源代码被公开，伴随着的都是巨大的损失。

比如大疆前员工将含有公司商业隐拍机密的代码上传到了 GitHub 的公有仓库中，造成源代码泄露的事件。根据当时的报道，这些源代码，攻击者可以 SSL 证书私钥，访问客户的敏感信息，比如用户信息、飞行日志等等。根据评估，这次泄漏代码一共给大疆造成了 116.4 万的经济损失。

再比如，2019 年 4 月，B 站整个网站后台工程源码泄露，并且“不少用户密码清山被硬编码在代码里面，谁都可以用。”

当天，在开源及私有软件项目托管平台 GitHub 上，出现了名为“哔哩哔哩bilibili 网站后台工程源码”的项目。据悉，该项目由账号“ openbilibili ”创建，由于网站的开源性质，登录网站者均可使用。当日 B站股价跌 3.27%。

虽然很快被封禁，B 站也已经报警处理，但有不少网友克隆了代码库，隐患已经埋下，补救起来也颇为头疼。当然，除了主动泄露私钥，还有很多人在 GitHub 上把登录信息和明文密码也都一起开源的。

而这些被开源的代码一旦被黑客利用，造成的损失就要看黑客的心情了。

程序员大本营网站没有病毒。程序员大本营是被黑客攻击了。五一小长假期间，当不少程序员进入知名软件桐陆袭源代码托管站GitHub时发现，自己托管的代码已经消失不见，取而代之的是一封勒索信。黑客在信上写到，他们已经将源代局兄码下载并存储到了自己的服务器上。

要求受害者在10天之内，往特定账户支付0.1比特币约合人民币3800元，否则他们将会公开代码，悉亩或以其他的方式使用它们。

程序员大本营被攻击

不仅仅是GitHub，其他代码托管网站GitLab、Bitbucket也受到了攻击。据GitHub统计，受本次攻击影响的代码库已经达到近400个，GitHub回应，目前正在与受影响的用户联系，以保护和恢复他们的账户。

据cnBeta报道，此次Git仓库被黑客洗劫勒索的事件，微软似乎也未能幸免，并同样被要求支付款项才能归还被窃取的392个源码。

GitLab安全总监Kathy Wang发表声明说，我们已确定受影响的用户帐户，并已通知所有这些用户。根据调查结果，我们有充分证据表明受损帐户的帐户密码以明文形式存储在相关存储库的部署中。GitLab建议用户要提高安全意识，使用强密码。

代码泄露不仅事关公司的知识产权，还涉及到用户的数据安全。在国内，就有企业吃过苦头。2019年，一位大疆员工无意间将公司源代码泄露到GitHub，给大疆造成116.4万元的经济损失。这名员工最终被罚20万获刑半年。

后门这个词用在很多仿茄地方，屋子有前门后门，正常都是走前门，后门多是悄悄的走，你说的这个“后门”特制担心大疆在无人机程序留这样一个可以不让美方知道“后门”，通过这个备纳察后门获得一些信息或者远程茄启控制之类。

---