Mercedes-Benz‘in bir kuruluş çalışanının, GitHub kimlik doğrulama belirteci sızıntısı nedeniyle kaynak kodunu sızdırdığı bildirildi. Bu özel sızıntı, bir araştırma ekibinin internet taraması sırasında tespit edildi ve bu bilgileri içeren bir GitHub deposu ortaya çıktı.
Mercedes’in başı dertte mi?
Söz konusu bu belirteç; veritabanı bağlantı dizeleri, bulut erişim anahtarları, planlar, tasarım belgeleri, SSO şifreleri, API anahtarları gibi fikri mülkiyete dayalı tehlikeye atılmış hassas bilgiler içeren Dahili GitHub Enterprise sunucusunda barındırılan tüm kaynak koduna sınırsız ve izlenmeyen erişim sağladı.
Kaynak kodu sızıntıları, rakiplerin tescilli teknolojiyi tersine mühendislikle incelemesine veya bilgisayar korsanlarının araç sistemlerindeki potansiyel güvenlik açıkları için teknolojiyi incelemesine yol açabilir. Ayrıca, API anahtarlarının açığa çıkması yetkisiz veri erişimine, hizmet kesintisine ve şirketin altyapısının kötü niyetli amaçlarla kullanılmasına neden olabilir.
Mercedes-Benz cephesinden gelen açıklamaya göre, sınırsız API belirtecinin iptal edildiği ve halka açık havuzun kaldırıldığı bildirildi. Şirket, köklü otomobil üreticisinin dahili kaynak kodunun insan hatası nedeniyle yanlışlıkla halka açık bir GitHub sunucusunda yayınlandığını söyledi.
Peki, siz bu konu hakkında ne düşünüyorsunuz? Görüşlerinizi bizimle yorumlar kısmından paylaşabilirsiniz.
