Исследователи нашли токен GitHub в публичном репозитории, который принадлежал сотруднику Mercedes-Benz. Этот токен давал доступ к внутреннему серверу GitHub Enterprise компании, где хранился весь исходный код.

Mercedes-Benz использует программное обеспечение для различных целей в своих автомобилях и сервисах. Это включает системы безопасности и управления, информационно-развлекательные системы, автономное вождение, инструменты диагностики и обслуживания, связь телематика и многого другого.

Утечка исходного кода может позволить конкурентам воссоздать проприетарную технологию или хакерам искать потенциальные уязвимости в системах автомобиля.

Кроме того, раскрытие API-ключей может привести к несанкционированному доступу к данным, сбоям в работе сервисов и злоупотреблению ресурсами компании в злых целях.

Также возможны юридические нарушения, если открытые репозитории содержали данные клиентов. Однако исследователи не проверяли содержимое открытых файлов.

Исследователи нашли токен GitHub в публичном репозитории, который принадлежал сотруднику Mercedes-Benz.

Около минуты

31 января 2024