三星多个内部项目代码疑泄露

　　5月9日消息 日前有外媒援引消息人士爆料称，三星工程师使用的一个开发平台近日泄露了多个该公司的内部项目，其中便包括了三星SmartThings敏感的源代码、证书和密钥！这究竟是怎么回事呢？感兴趣的朋友，不妨来了解一下。

　　报道称，三星数十个自主编码项目出现在旗下Vandev Lab的GitLab实例中，该实例被三星员工用于分享并贡献各种应用、服务和项目的代码，由于这些项目被设置为“公开”，同时没有受到密码的保护，因此任何人都可以查看项目，获取并下载源代码。

　　据悉，迪拜信息安全公司SpiderSilk的安全研究员莫撒布·胡赛因（Mossab Hussein）发现了这些泄露的文件。他表示，“某个项目包含的证书允许访问正在使用的整个AWS帐号，包括100多个S3存储单元，其中保存了日志和分析数据。”

　　同时，胡赛因指出，许多文件夹包含三星SmartThings和Bixby服务的日志和分析数据，以及几名员工以明文保存的私有GitLab令牌，这使得他可以额外获得42个公开项目，以及多个私有项目的访问权限。

　　对此，三星方面则回应称，其中一些文件是用于测试的。

　　不过，胡赛因却对此提出了质疑，“在GitLab代码仓库中发现的源代码与4月10日在Google Play上发布的Android应用包含的代码相同。这款应用随后又有过升级，到目前为止的安装量已经超过1亿多次。”

　　按照胡赛因的说法，其获得了一名用户的私有令牌，该用户可以完全访问GitLab上的所有135个项目，因此可以使用该员工的帐号去修改代码。另外，胡赛因还提供了多张屏幕截图和视频作为证据！那么，各位小伙伴又如何看待此事呢？