微軟源代碼泄露事件始末：遭泄露50家公司完整名單一覽

　　7月29日消息，據(jù)外媒報道稱，微軟、Adobe、聯(lián)想、AMD、高通、聯(lián)發(fā)科、通用電氣、任天堂、迪士尼、華為海思等50家公司的源代碼被泄露在網(wǎng)上。據(jù)外媒報道，遭泄露的源碼被發(fā)布在 GitLab 上一個公開存儲庫中，并被標記為 “exconfidential” （絕密），以及 “Confidential & Proprietary”（保密&專有）。

　　根據(jù)安全研究人員 Bank Security 提供的信息，該存儲庫中大約包含了超過 50 家公司的源碼。但有一些文件夾是空的，還有一些存在硬編碼憑證。（一種創(chuàng)建后門的方式。）

　　此外，開發(fā)人員 Tillie Kottmann 提到，一些代碼庫中確實存在硬編碼憑證，他在發(fā)布前已盡可能地將其刪除，“以避免造成直接傷害或是助長更大的破壞”。另外，他也坦承自己并未在發(fā)布前與每一家受影響的公司進行聯(lián)系，但他們確保自己“盡了最大的努力將負面影響最小化”。

　　Kottmann 的 Twitter 賬戶簡介寫道，“這里可能正在泄露您的源代碼。”該賬戶的置頂推文是一條眾包帖，問道“您認為機密信息、文檔、二進制文件和源代碼，哪一種最應該向公眾公開……”

　　安全專家表示：“失去對Internet上源代碼的控制，就像把銀行的設計交給了強盜一樣。”

　　附源代碼泄漏完整受害者列表：