这名前雇员泄露了大江源代码的罪名和责任被罚了20万

发布者:上海IT外包来源:http://www.lanmon.net点击数:1462

最近,朋友圈被一则消息称,“披露公司的源代码导致损失超过一百万,而大江的前雇员被罚款20万,并被判处六个月监禁”。
情况就是这样。 2017年9月初,大江的漏洞报告电子邮件收到了来自安全研究员Kevin Finisterr的海外电子邮件。另一方表示,在GitHub代码共享社区,它发现有重要的敏感信息,包括大江源代码。链接。攻击者可以获取SSL证书的私钥,并访问存储在DJI服务器上的客户敏感信息(如用户信息,航班日志等可下载的私人信息)。
在大疆调查后,发现此事实际上与前雇员有关。据报道,这名员工毕业于一所着名大学,并在DJI的子公司担任软件工程师。他负责农业无人机管理平台的编制和农业机械喷洒系统的编写。
他在GitHub网站上开设了一个账户,并建立了一个“公共仓库”。后来,通过计算机命令,包含公司农业无人机管理平台和农机喷雾系统两个模块的代码被上传到GitHub网站的“公共仓库”,导致源代码泄露。
这名前雇员泄露了大江源代码的罪名和责任被罚了20万
Kevin Finisterr在Twitter上宣布泄露的员工电子邮件
[来源:南方都市报]
已经确定这些泄漏的代码已被用于大江农业无人机产品并且是商业秘密。目前,该员工已投降,泄密给大江造成116.4万元的经济损失。
法院最近作出一审判决,判处大江前雇员因侵犯商业机密罪被判入狱六个月,并处罚金20万元。
有太多事件导致公司的源代码被员工有意或无意泄露。
4月22日,B站网站的源代码被恶意泄露。它被一个名为“openbilibili”的用户放置在开源项目平台Github上。内容包括两部分:项目规范和负责人信息。后者还包括详细的业务,具体的负责人和其他信息。在不到6个小时的线路上,回购赢得了5000+ Star,6000 + Fork。
这名前雇员泄露了大江源代码的罪名和责任被罚了20万
在17日: 30天,Github完全拆除了仓库。之后,B站发表声明说,部分泄露的代码属于较旧的历史版本,并实施了积极的防御措施。许多泄密已经将这种泄漏指向内部员工进行故意报复,但与隐藏在副本数量中的源代码相比,这些泄漏并不是非常重要。毕竟,如果有人想通过后端代码攻击B站,则无需对漏洞的操作和位置进行反向工程。您可以直接从源代码中找到许多漏洞。
在此之前,今年2月,由于项目权限设置,云代码托管平台模糊不清,导致开发人员的操作错误,导致至少40家公司的项目代码泄漏超过200个。有消息称,原因可能是这些公司的程序员在构建项目时没有正常运行,并将项目权限设置为“平台打开”。
由于当时的云代码托管业务仍然是一个英语平台,许多公司可能在创建项目时错误地选择“内部”,即“平台开放性”。
随后,云在其新浪微博上发布了内部访问说明,称其增强了内部许可的中文注释,并发出了全站通知的通知。
这名前雇员泄露了大江源代码的罪名和责任被罚了20万
[来源:铅笔之路]
早些时候,在2018年2月,名为“ZioShiba”的用户在开源代码托管平台GitHub上泄露了Apple专有的iBoot源代码。
根据Apple的声明,泄露的是两年前iOS 9的源代码,这远远不是现在,也不会导致大规模的安全事件。但是,相关的iOS安全研究人员和越狱人员仍可能利用它来发现iPhone锁系统中的其他新漏洞。
这个源代码泄漏事件也逃离了员工。据说当一名员工在Apple工作时,他在几个越狱爱好者的“怂恿”下获取了iBoot源代码和其他未公开的代码并分享了它。在五个小团体中。该员工非常渴望表达他只想获得相关安全研究的源代码,并且对Apple完全没有不满。
源代码是互联网公司的核心竞争力。无论公司能否在同行中脱颖而出并具有核心竞争力,源代码的保护起着决定性的作用。
我知道有很多关于如何防止源代码泄漏的问题。网民的答案有各自的特点:
知道网友张伟,
大多数软件公司都依赖于程序员的自尊,这表明它真的很可耻......
知道用户罗伟紫:
我们的代码,所有能够达到它的代码,都同意它是否泄漏无关紧要。它是否带有混乱并不重要。理解的努力远远大于重新创建新代码的努力。知道网友cnsinda:
目前,有两种加密源代码的方法:一种是物理“源代码加密”,另一种是软件源代码加密。
物理“源代码加密”是指切断外部网络,密封U端口或锁定机箱,使开发人员处于关闭状态。这种方法可以达到效果。缺点是如果U端口堵塞,会对员工的工作产生很大的影响,大大降低了工作效率,员工开发信息非常不方便,比如给每个人一场比赛。使用计算机,公司的成本将大大提高。在这种运作方式中,员工的抵抗力将会非常大。
软件源代码加密是指通过软件保护源代码。目前,市场上最流行的源代码加密软件机制是一种加密开发者操作环境的软件。无需修改任何硬件。开发人员的源代码只能存储在公司的范围内,不能加密。空间。如果要取出文档,则需要完成审批流程。
IT外包
>
400-635-8089
立即
咨询
电话咨询
服务热线
400-635-8089
微信咨询
微信咨询
微信咨询
公众号
公众号
公众号
返回顶部