50 多家科技公司软件源代码遭泄露，代码安全问题不容忽视

7月29日消息，据外媒报道称，有50 多家科技公司软件源代码遭泄露，家喻户晓的公司的源代码被泄露在网上。

报道提到，遭泄露的源码被发布在GitLab上一个公开存储库中，并被标记为 “exconfidential”（绝密），以及 “Confidential ＆ Proprietary”（保密＆专有）。外媒Tom＇s Guide认为，这个可能与6月24日开始在网上出现的大量任天堂源代码有关。据Bleeping Computer网站报道，泄露的代码由瑞士软件开发人员Tillie Kottman收集，并以 “exco机密（exco confidential）”和“机密＆专有（ “exco confidential”）”的名称放在任何人都可以访问的GitLab存储库中。

根据安全研究人员Bank Security 提供的信息，该存储库中大约包含了超过50家公司的源码。但有一些文件夹是空的，还有一些存在硬编码凭证——一种创建后门的方式。此外，开发人员Tillie Kottmann在受访时称，因为不安全的DevOps应用程序导致公司专有信息暴露，他已经撤回源代码。

对于上述事件，不少安全专家表示，“在互联网上失去对源代码的控制，就像把银行的设计图交给抢劫犯一样。”

几维安全专注于程序安全和物联网安全，从移动开发底层技术路线出发，研发出代码指令混淆技术，全架构商用代码虚拟化技术、以此基础发展多平台多架构的产品体系和技术方案。提供安卓和iOS双平台程序安全和物联网安全防护，安全产品包括代码混淆产品-《几维安全编译器》、代码虚拟化产品-《KiwiVM虚拟机》、《移动APP安全检测系统》、《移动APP安全加密系统》。

几维安全致力于保护移动核心资产，助力对抗黑产，帮助客户代码安全，业务能够安全有效的运行。