Codici trafugati: coinvolta anche banca BNL
Topic
Approfondimenti
Trending
tutti

Codici trafugati: coinvolta anche banca BNL

Codici sorgente provenienti da Microsoft, AMD, Hisilicon, Lenovo, Motorola e molti altri gruppi sono comparsi online: coinvolta anche la banca BNL.
Codici trafugati: coinvolta anche banca BNL
Informatica Software produttività
Codici sorgente provenienti da Microsoft, AMD, Hisilicon, Lenovo, Motorola e molti altri gruppi sono comparsi online: coinvolta anche la banca BNL.
Pixabay

I codici sorgente dei servizi online di alcuni grandi gruppi sono finiti in Rete, a disposizione di chiunque voglia dare un’occhiata. Si tratta di codici finora celati, dunque pericolosamente esposti ora a seguito di una fuga di dati. Il materiale è stato raccolto da Tillie Kottmann su GitLab, il quale avrebbe fatto una semplice opera di filtro per rimuovere i codici più esplicitamente pericolosi: i gruppi interessati sono stati avvisati soltanto in un secondo momento e la promessa è di rimuovere ogni codice che si intenda togliere dalla pubblica visione per questioni di sicurezza o di copyright.

Codici trafugati: i gruppi coinvolti

Microsoft, Lenovo, Motorola, AMD, Aukey, Mediatek, Qualcomm, Hisilicon (Huawei), Adobe, ma anche Disney e Nintendo: sarebbero almeno 50 i brand tirati in ballo. I codici sono tutti sul medesimo riferimento, divisi in differente cartelle e liberamente accessibili. Colpiti anche alcuni istituti bancari, tra i quali l’italiana BNL (oggi Gruppo BNP Paribas, dalla quale non si registra al momento alcuna risposta ufficiale in merito a quanto accaduto).

La pericolosità del leak non è chiara poiché occorrerebbe analizzare tutti i codici e pesarne l’importanza caso per caso. La quantità di codice ammassato in questa repository, però, è di grande impatto potenziale e la vastità dei gruppi coinvolti lascia intendere come il pericolo possa essere effettivo. In alcuni casi sarebbero stati trovati codici di identificazione, il cui uso avrebbe potuto consentire attacchi di alto profilo: secondo la segnalazione di Bleeping Computer, solo parte dei pericoli è stata disinnescata, ma il perimetro di quanto accaduto non è ancora al momento del tutto chiaro. Né è chiara la fonte dei codici: l’ipotesi è di strumenti di sviluppo mal configurati e tali da poter consentire il libero accesso dall’esterno (il che avrebbe portato alla sottrazione del codice ed alla sua successiva pubblicazione).

Nell’elenco dei nomi colpiti figura peraltro anche “Covid apps”, non è chiaro a cosa faccia riferimento non essendo questo un riferimento univoco ad un brand o ad un singolo progetto.

Fonte: Bleeping Computer

Pubblicato il 28 lug 2020

Link copiato negli appunti

Ti potrebbe interessare

Acer Aspire 5 con Intel i5 e 16/1024GB a soli 599€ su Amazon

Acer Aspire 5 con Intel i5 e 16/1024GB a soli 599€ su Amazon
Hosting web da 2,99 €/mese con dominio gratis: è l'offerta di Hostinger

Hosting web da 2,99 €/mese con dominio gratis: è l'offerta di Hostinger
Il cloud crittografato di Internxt è in offerta con sconti fino al 23%

Il cloud crittografato di Internxt è in offerta con sconti fino al 23%
Vendita o ban di TikTok negli USA: procedura accelerata

Vendita o ban di TikTok negli USA: procedura accelerata
Acer Aspire 5 con Intel i5 e 16/1024GB a soli 599€ su Amazon

Acer Aspire 5 con Intel i5 e 16/1024GB a soli 599€ su Amazon
Hosting web da 2,99 €/mese con dominio gratis: è l'offerta di Hostinger

Hosting web da 2,99 €/mese con dominio gratis: è l'offerta di Hostinger
Il cloud crittografato di Internxt è in offerta con sconti fino al 23%

Il cloud crittografato di Internxt è in offerta con sconti fino al 23%
Vendita o ban di TikTok negli USA: procedura accelerata

Vendita o ban di TikTok negli USA: procedura accelerata
Giacomo Dotta
Pubblicato il
28 lug 2020
Link copiato negli appunti