Исходный код ПО Mercedes-Benz утек из-за случайной публикации на GitHub

Безопасность вопросов после того, как сотрудник Mercedes-Benz неосторожно раскрыл токен, предоставляющий доступ к рассекреченному исходному коду автомобильной технологии на платформе.

ПО для автомобилей Mercedes-Benz было нечаянно раскрыто сотрудником компании, сообщает издание BleepingComputer. Специалисты по безопасности сумели получить доступ к исходному коду программного обеспечения, которое использовалось в автомобилях Mercedes. Об этом сообщили в информационном агентстве «Lenta.ru».

В конце сентября, в репозитории GitHub, эксперты компании RedHunt Labs обнаружили аккаунт пользователя, в котором был опубликован токен, позволяющий получить доступ к внутреннему серверу Mercedes-Benz. Оказалось, что программист, работающий в немецкой автомобильной корпорации, случайно разместил этот токен.

22 января Mercedes-Benz была оповещена RedHunt Labs о том, что токен, который давал доступ к большому количеству информации, хранившейся на серверах компании, был отозван. Специалисты компании приняли меры и закрыли доступ к серверу, чтобы предотвратить возможность использования этих данных конкурентами. Важно отметить, что клиентская информация осталась неповрежденной, и нет угрозы ее утечки.

Специалисты сообщили о публикации конфиденциальных данных, связанных с игрой GTA V, в сети в конце 2023 года. В результате этого хакеры получили возможность разработки новых и более агрессивных чит-кодов для мультиплеерной версии Grand Theft Auto Online.

Фото: lenta.ru