[[374738]]

尼桑運行的Bitbucket Git服務器由于使用admin/admin默認憑證導致源代碼泄露。

事件概述

由于錯誤配置Git 服務器導致尼桑北美公司開發和使用的移動APP和內部工具源代碼泄露。瑞士的一名軟件工程師 Tillie Kottmann稱，尼桑北美公司的git服務器由于使用默認用戶名和口令的組合admin/admin，導致服務器上數據泄露。

Kottmann在周一分析了尼桑泄露的數據，稱泄露的Git庫中含有以下內容的源碼：

· 尼桑北美移動APP;

· 部分尼桑ASIST診斷工具;

· 經銷商業務系統;

· 尼桑內部核心移動圖書館;

· Nissan/Infiniti NCAR/ICAR服務;

· 客戶采購和租賃工具;

· 銷售/營銷研究工具+數據;

· 不同種類的營銷工具;

· 整車物流網關;

· 車輛互聯服務/ Nissan connect things;

· 其他后臺和內部工具。

尼桑回應

該Git服務器數據在Telegram頻道和黑客論壇分享后，Bitbucket實例的Git服務器已于近日下線。尼桑發言人確認了這一事件的真實性，并稱正在進行調查工作。

此外，2020年5月奔馳也由于錯誤配置的gitlab服務器泄露了奔馳app和相關工具的源代碼。

本文翻譯自：https://www.zdnet.com/article/nissan-source-code-leaked-online-after-git-repo-misconfiguration/如若轉載，請注明原文地址。