El operador de un repositorio público en GitLab ha subido un tesoro de código fuente de docenas de compañías de alto perfil en tecnología, comercio minorista, finanzas, comercio electrónico y otros sectores
Según los informes, los datos filtrados fueron compilados en un repositorio por Tillie Kottmann, desarrollador e ingeniero inverso. Parte del código filtrado se recopiló de varias fuentes en línea. Sin embargo, se dijo que el resto fue descubierto por Kottmann mientras buscaba herramientas devops mal configuradas.
Según el investigador de seguridad cibernética, @Bank_Security , el código de más de 50 compañías se publica en el repositorio. Si bien algunas de las carpetas están vacías, se dice que otras contienen credenciales reales. Algunas de las compañías cuyos códigos se encuentran en el repositorio incluyen Microsoft , Adobe, Lenovo, AMD, Qualcomm , Motorola, Huawei Hisilicon , Mediatek, GE Appliances, Nintendo, Roblox, Disney y más.
Mientras tanto, Kottmann afirma que las credenciales codificadas se han eliminado de los códigos fuente 'en la mejor base de esfuerzo'. En una entrevista a Bleeping Computer, dijeron: "Trato de hacer todo lo posible para evitar cualquier cosa importante que resulte directamente de mis lanzamientos" . Sin embargo, el desarrollador admitió que no siempre se contactan con las compañías afectadas antes de lanzar el código. Dicho esto, Kottmann afirmó que siempre cumplen con las solicitudes de eliminación. Kottmann incluso se ofreció como voluntario para proporcionar toda la información a las empresas afectadas para fortalecer su infraestructura de seguridad.
Mientras tanto, el informe sugiere que algunos de los proyectos disponibles en el repositorio de Kottmann fueron publicados por sus propios desarrolladores originales, mientras que otros se actualizaron por última vez hace mucho tiempo. Además, tampoco está claro de inmediato cuánto del código en el servidor de Kottmann es propietario. Será interesante obtener más información sobre esta filtración en los próximos días.
Si esta pagina te ha sido util, compartela en las redes sociales, gracias
