美国科技媒体报道称，一名信息安全研究员近期发现，三星工程师使用的一个开发平台泄露了多个内部项目，包括三星 SmartThings 敏感的源代码、证书和密钥。三星数十个自主编码项目出现在旗下 Vandev Lab 的 GitLab 实例中。该实例被三星员工用于分享并贡献各种应用、服务和项目的代码。由于这些项目被设置为“公开”，同时没有受到密码的保护，因此任何人都可以查看项目，获取并下载源代码。

三星回应称，其中一些文件是用于测试的，但研究员对此提出质疑。他表示，在 GitLab 代码仓库中发现的源代码与 4 月 10 日 在 Google Play 上发布的 Android 应用包含的代码相同。这款应用随后又有过升级，到目前为止的安装量已经超过 1 亿多次。

研究员说：“我获得了一名用户的私有令牌，该用户可以完全访问 GitLab 上的所有 135 个项目。”因此，他可以使用该员工的帐号去修改代码。

研究员还提供了多张屏幕截图和视频作为证据。泄露的 GitLab 实例中还包括三星 SmartThings 的 iOS 和 Android 应用的私有证书。

原文来自：https://linux.cn/article-10839-1.html

本文地址：https://www.linuxprobe.com/project-code-leaed.html编辑：public，审核员：逄增宝

Linux命令大全：https://www.linuxcool.com/

Linux系统大全：https://www.linuxdown.com/

红帽认证RHCE考试心得：https://www.rhce.net/