微软等50多家科技公司源代码泄露 是怎么回事

　　据美国科技媒体BleepingComputer，由于不安全的DevOps应用程序导致公司专有信息暴露，50多家科技公司源代码泄露，发布在GitLab上一个公开存储库中，包括微软、联想、高通、通用电气、任天堂、迪士尼等。

　　一名瑞士开发者Tillie Kottmann从微软、任天堂、迪士尼、摩托罗拉等其他公司中提取出了源代码，因为他们采用的DevOps应用的安全性不强，导致这些公司的专有信息曝光。Kottmann将代码发布在了公开平台GitLab上，将之标记在“机密”、“机密和专属“两个标签之下，然后在自己的推特账号上发布了获取链接。

　　目前，Kottmann 已应部分企业的要求删除了代码。例如 Daimler AG，梅赛德斯-奔驰的母公司;联想的文件夹也已经空空如也。针对有移除代码要求的公司，Kottmann表示愿意遵守，并乐意提供信息，“帮助公司增强基础架构的安全性”。

　　来自网络安全公司ImmuniWeb的创始人兼首席执行官伊利亚·科洛琴科(Ilia Kolochenko)观点相左：“从技术角度来看，泄密没什么大不了。经检查，大多数源代码都是一文不值的，融易新媒体，除非您有其他一些技术。

　　此外，源代码在没有日常支持和改进的情况下会迅速贬值。因此，不择手段的竞争对手不可能获得很大的价值，除非他们只专注某款非常具体的软件。”